紐時:中共黑客攻擊蘋果iCloud竊取密碼
【大紀元2014年10月22日訊】(大紀元記者秦雨霏編譯報導)對於蘋果在大陸的分公司而言,麻煩已經習以為常了。網絡安全監督組織和安全專家10月20日說,中共黑客攻擊蘋果網絡數據儲存服務(iCloud),旨在盜竊用戶密碼,然後監視用戶的活動。
《紐約時報》10月21日報導說,從週末開始,當全中國許多用戶試圖登錄他們的iCloud賬戶的時候,他們可能通過一個所謂中間人攻擊的方式將登陸信息洩露給了第三方。
獨立審查監控網站大火(GreatFire)發言人說,「你認為你在直接向蘋果透露信息,但是實際上第三方在將你的信息傳輸給蘋果,並全程監聽。」
蘋果安全受損的消息發生在新款iPhone 6抵達大陸零售店之際。
大火網站說,活動人士和安全專家披露,他們相信攻擊受到中共政府的支持,因為攻擊託管的服務器是只有政府和國營電信公司可以進入的設備。它們也類似於最近對谷歌、雅虎和微軟發動的攻擊,這些攻擊旨在監視用戶從網站上檢索哪些信息。
「所有的跡象指向中國政府參與。」加州安全公司Zscaler副總裁Michael Sutton說,「證據顯示這種攻擊源自於大陸互聯網核心架構,如果不是由中央政府實施,它很難發動。」
對雅虎、谷歌和蘋果的攻擊顯示,中共政府正在努力對付互聯網公司為保護用戶數據免於政府監聽而開發的新加密技術。
Sutton說,「中國政府無法再嗅出通信內容,因此他們攔截瀏覽器和iCloud服務器之間的通信。」
蘋果的Safari,谷歌的Chrome和Mozilla的Firefox等網絡瀏覽器,都會向用戶閃爍一條警告說,所謂加密認證不應該被信任。它們警告用戶他們可能無意中跟攻擊者而不是iCloud進行通信。實際上,黑客插足了網上對話的中間環節。
Sutton指出,由中國奇虎360科技公司出品的奇虎瀏覽器不向用戶閃爍這樣的警告。
大火發言人說,「隨著更多網站轉向自動加密—用以防止審查當局選擇性屏蔽內容—中國當局將越來越對他們審查內容的能力感到挫折。」
「在某些方面,它們加強了手段。他們可以嚐試這些中間人攻擊或選擇赤裸裸屏蔽這些網站。他們屏蔽越多網站,他們就越將中國民眾跟全球互聯網切割開。」
攻擊的時間點跟新的iPhone在中國發售時間相重合,這可能暗示中共政府試圖收穫大量用戶轉向iPhone 6時的註冊信息。新的電話擁有更好的加密功能以阻止政府的竊聽。
在八月份,蘋果開始在中國服務器上儲存iCloud的信息。它說這個行動是為了提高服務質量。公司說國營服務提供商中國電信無法接觸內容。
但是安全專家說,看起來北京已經找到一個解決辦法,即大規模發起中間人攻擊。
蘋果週二承認遭到網絡攻擊,但是宣佈它的iCloud服務器沒有被入侵。在安全網頁上,它暗示中間人攻擊引導用戶到一個虛假iCloud.com鏈接上,盜竊用戶的用戶名和密碼。
蘋果向人們解釋如何區分真實的iCloud.com網站和虛假網站。基本上,當網站瀏覽器探測到一個虛假證書或一個不被信任的鏈接,用戶將收到警告。蘋果建議人們聽從警告,避免登錄。
責任編輯:方涵