纽时:中共黑客攻击苹果iCloud窃取密码
【大澳门威尼斯人赌场官网2014年10月22日讯】(大澳门威尼斯人赌场官网记者秦雨霏编译报导)对于苹果在大陆的分公司而言,麻烦已经习以为常了。网络安全监督组织和安全专家10月20日说,中共黑客攻击苹果网络数据储存服务(iCloud),旨在盗窃用户密码,然后监视用户的活动。
《纽约时报》10月21日报导说,从周末开始,当全中国许多用户试图登录他们的iCloud账户的时候,他们可能通过一个所谓中间人攻击的方式将登陆信息泄露给了第三方。
独立审查监控网站大火(GreatFire)发言人说,“你认为你在直接向苹果透露信息,但是实际上第三方在将你的信息传输给苹果,并全程监听。”
苹果安全受损的消息发生在新款iPhone 6抵达大陆零售店之际。
大火网站说,活动人士和安全专家披露,他们相信攻击受到中共政府的支持,因为攻击托管的服务器是只有政府和国营电信公司可以进入的设备。它们也类似于最近对谷歌、雅虎和微软发动的攻击,这些攻击旨在监视用户从网站上检索哪些信息。
“所有的迹象指向中国政府参与。”加州安全公司Zscaler副总裁Michael Sutton说,“证据显示这种攻击源自于大陆互联网核心架构,如果不是由中央政府实施,它很难发动。”
对雅虎、谷歌和苹果的攻击显示,中共政府正在努力对付互联网公司为保护用户数据免于政府监听而开发的新加密技术。
Sutton说,“中国政府无法再嗅出通信内容,因此他们拦截浏览器和iCloud服务器之间的通信。”
苹果的Safari,谷歌的Chrome和Mozilla的Firefox等网络浏览器,都会向用户闪烁一条警告说,所谓加密认证不应该被信任。它们警告用户他们可能无意中跟攻击者而不是iCloud进行通信。实际上,黑客插足了网上对话的中间环节。
Sutton指出,由中国奇虎360科技公司出品的奇虎浏览器不向用户闪烁这样的警告。
大火发言人说,“随着更多网站转向自动加密—用以防止审查当局选择性屏蔽内容—中国当局将越来越对他们审查内容的能力感到挫折。”
“在某些方面,它们加强了手段。他们可以尝试这些中间人攻击或选择赤裸裸屏蔽这些网站。他们屏蔽越多网站,他们就越将中国民众跟全球互联网切割开。”
攻击的时间点跟新的iPhone在中国发售时间相重合,这可能暗示中共政府试图收获大量用户转向iPhone 6时的注册信息。新的电话拥有更好的加密功能以阻止政府的窃听。
在八月份,苹果开始在中国服务器上储存iCloud的信息。它说这个行动是为了提高服务质量。公司说国营服务提供商中国电信无法接触内容。
但是安全专家说,看起来北京已经找到一个解决办法,即大规模发起中间人攻击。
苹果周二承认遭到网络攻击,但是宣布它的iCloud服务器没有被入侵。在安全网页上,它暗示中间人攻击引导用户到一个虚假iCloud.com链接上,盗窃用户的用户名和密码。
苹果向人们解释如何区分真实的iCloud.com网站和虚假网站。基本上,当网站浏览器探测到一个虚假证书或一个不被信任的链接,用户将收到警告。苹果建议人们听从警告,避免登录。
责任编辑:方涵