-
三層肉 發達集團副總裁
-
來源:財經刊物
發佈於 2014-10-22 11:00
iCloud 遭中間人攻擊,疑似中國網軍所為
iCloud 遭中間人攻擊,疑似中國網軍所為
iPhone 6 風光上市,但對中國的用戶來說,同時間被網軍以中間人手法攻擊,可能導致敏感資料外洩。Greatfire 宣稱中國防火牆擋住 iCloud 伺服器連線,導至假的 iCloud 登入頁面。如果不細察,帳號密碼將會被攻擊者截取。Greatfire 推測,與香港佔中照片流傳到中國網路有關,進而導致了這次攻擊。
此次 iCloud 攻擊不同於先前 Google、Yahoo 和 Github 的攻擊,這次攻擊者著重重點是 iCloud 用戶的帳號和密碼。一旦取得帳戶密碼,用戶的所有存在 iCloud 的東西,像是通訊錄、照片都將被看光光。
中國估計有一億台 iPhone,這次 iCloud 在中國遭攻擊影響層面甚廣。至於要怎麼保護自己呢?Greatfire 建議,可以使用知名的瀏覽器如 Firefox 和 Chrome 保護自己。這兩款瀏覽器,如果遇到中間人攻擊,打開網站時跳出提醒頁面。但中國最流行的瀏覽器奇虎 360 則不會有安全提示,使用者容易不察而中標。用戶如果啟用 iCloud 兩階段認證,即使帳密流出,帳戶仍受保護。
這次的攻擊時機很巧合,Greatfire 推測,這次攻擊與香港佔中有關,事件相關圖片被分享至中國的網路。蘋果上週才在中國推出 iPhone 6,新推出的手機升級安全防護,讓中國無法輕易侵入,也許惹惱他們。中國曾批評 iPhone 的「frequent locations」功能會洩漏「國家機密」。
Greatfire 警告,與中國政府合作審查言論,無法確保生意能一直做下去,中國政府翻臉不認人,企業也有被反咬一口的可能,而曾合作的事實則減少全世界顧客對你的信任。不過 Greatfire 不期待蘋果針對這次事件會有任何聲明。