微軟Outlook電郵「在中國遭黑客攻擊」

監察中國網絡審查組織稱，微軟Outlook.com電郵服務近日在中國內地遭到黑客攻擊。

Greatfire.org發佈消息稱，該組織接報後測試證實，透過電腦或手機客戶端使用Outlook的用戶受到了「中間人攻擊」（MITM），其意圖可能是要監控被攻擊用戶的電郵通信。

組織稱這種攻擊「尤其狡猾」，會使用戶在不知不覺間點擊了讓攻擊者截取其電郵通信的警告信息。他們更明言這次攻擊可能是中國國家互聯網信息辦公室所為。

這次攻擊距離谷歌Gmail在內地遭到全面屏蔽不足一個月。中國政府與微軟公司暫未就這起攻擊作出評論。

刺探通信

Outlook.com源於世上其中一家歷史最悠久的免費電郵服務Hotmail。微軟於1997年底收購這家公司後，2012年7月推出Outlook.com逐步取代Hotmail，同時讓品牌名稱與自家桌面電郵軟件Outlook體齊。

Greatfire.org的報告說，這次攻擊發生在上星期六（1月17日），過程持續約一天。受影響用戶都是利用像Outlook和雷鳥（Thunderbird）一類桌面電郵軟件或是手機電郵客戶端。

Outlook.com與眾多電郵服務一樣，利用交互郵件訪問協議（IMAP）與簡單郵件傳輸協議（SMTP）來連接這些軟件、客戶端與電郵服務器，以便用戶在不同設備上操作同一個電郵賬戶。

所謂MITM攻擊則是透過劫持網絡連線來進行監聽，甚至控制該線路上的通信。

<link type="page"><caption> Greatfire.org稱</caption><url href="https://zh.greatfire.org/blog/2015/jan/outlook-grim-chinese-authorities-attack-microsoft" platform="highweb"/></link>，襲擊者向攻擊目標發出虛假的密鑰，此時用戶設備就會因為無法認證密鑰而發出警告。用戶一般會以為是網絡連線出現故障，繼而在警告信息上點選「繼續」。

由此，黑客就能成功將用戶設備與電郵服務器之間的直接通信改道，並進行監控。

「政府策劃」

Greatfire.org指出，中國在不足一個月前對谷歌Gmail進行全面屏蔽，而去年谷歌、雅虎與蘋果的網絡服務先後在中國遭遇MITM攻擊。其中，三個月前針對蘋果iCloud儲存服務的攻擊更促使蘋果總裁庫克親自到中國與當局交涉。

組織指控中國國家網信辦策動了此前的攻擊。國家網信辦與中共中央網絡安全和信息化領導小組辦公室合署辦公，由中共中央宣傳部副部長魯煒兼任主任。

Greatfire.org的最新通告說：「我們再一次懷疑魯煒與中國國家互聯網信息辦公室精心策劃了這次襲擊，或者有意允許襲擊發生。」

「要是我們的指控得到證實，那這起新的襲擊就意味著中國當局有意進一步打擊他們無法容易監控的通信手段。」

就在這次針對Outlook.com的攻擊曝光前中國國家網信辦上周宣佈，中國今年將在微博、貼吧和網站等全面實行「實名制」。

網信辦移動網絡管理局局長徐豐表示，除了即時通訊實名制之外，包括微博、貼吧和網站等也將實行「實名制」，以加大監督管理執法的力度。

（撰稿：葉靖斯　責編：蕭爾）

如果您對這篇報道有任何意見或感想，歡迎使用下表給我們發來您的意見：