2014年10月24日星期五
苹果中国内地iCloud服务受攻击 zz
活
动人士和安全分析人士称,苹果公司(Apple Inc., AAPL)在中国内地的iCloud服务受到攻击,攻击者可能截获并看到用户名、密码和其他个人数据。尽管攻击者的身份不明,但眼下恰逢中美两国政府之间紧张关系因网络间谍和黑客攻击问题而升温之际。关注网络审查的GreatFire.org称,中国政府是攻击背后的指使者,不过其他专家表示攻击来源无法确定。中国外交部发言人表示,她不清楚此事,同时重申了北京反对网络攻击的立场。
苹果公司没有立即回复记者的置评请求。
对于iCloud中国服务的担忧上周末开始出现,当时精通技术的中国网民看到他们的互联网浏览器发出警告信息后,在在线讨论群里提出质疑称iCloud服务器与中国用户的交流内容可能被劫持了。
居住在台湾的中国互联网活跃人士周曙光测试了上述服务器,他发现iCloud用户和iCloud服务器之间的通讯已经被攻击者使用“中间人”战术拦截。另外,瑞典网络安全软件供应商Netresec AB的分析师Erik Hjelmvik周二称,他评估了中国互联网用户公布在网上的数据后也得出了类似的结论。
Hjelmvik称,很显然攻击规模巨大。他称,黑客有能力攻击中国不同地区的用户,而这些用户使用的是不同的互联网提供商。他称,这次攻击非常复杂,他们显然建立了一个巨大的系统,以便进行如此大规模的拦截。
分析人士称,这起攻击意味着未经授权的个人或组织将能够解密iCloud用户和服务器之间的通讯内容。这可能使得iCloud用户的用户名、密码、文件、图片和联络人以未加密的方式被人看到。
安全分析人士表示,中国发生的这起攻击需要攻击者与中国的互联网服务提供商有着较为密切的联系。芬兰网络安全公司F-Secure亚太地区安全顾问Goh Su Gim说,如果真是这样,并考虑到用“中间人”战术进行如此水平的攻击,可以推测这不是一个试图证明并吹嘘自己黑客攻击技术的幼稚黑客能干出来的。他表示,这次的攻击者更加专业,可能是一个团体、一个组织甚至政府资助的活动。
GreatFire.org等维权组织指责中国政府进行了此次攻击。但一些安全分析人士质疑,拥有相当规模资源可供支配的北京是否会下令进行如此容易就被侦测到的攻击
。
标签: iCloud
订阅 博文 [Atom]