iCloud遭遇駭客 背後或有政府支持
2014年10月21日 (德國之聲中文網)監測中國網路的網站「Greatfire.org」在部落格上寫道,駭客使用了一種名叫「中間人攻擊」的(MITM)的方式向iCloud發動了攻擊,不明身份的駭客插入用戶和蘋果iCloud伺服器之間攔截數據,可能獲取了用戶的訪問密碼、iMessages,照片和聯繫人訊息。Greatfire.org的創始人之一史密斯(Charlie Smith)透過郵件表示:「之前的MITM攻擊特點都與這次相同。」
研究中国網路審查的Greatfire.org表示此次攻擊或會有政府的參與,認為這次攻擊很像在谷歌、雅虎和微軟的Hotmail之前遭到的攻擊類似。
兩個獨立的安全專家向路透社表示,Greatfire宣佈的這條消息似乎是可信的。安全軟體開發商F-Secure的米克(Mikko Hypponnen)表示:「我所看到的所有的證據都證明這是一場真正的攻擊。中國政府向中國蘋果用戶發動了直接的攻擊。」中國外交部並沒有立即回應路透社發出的置評請求。
這次攻擊發生幾個星期之前,蘋果公司曾經表示將會開始在中國電信的伺服器上儲存中國用戶的iCloud數據。上周五(10月17日)也是iPhone6在中國開始正式銷售之時。因為對網路安全的擔憂,蘋果公司和中國政府之間進行了數周的會談後才開始了在中國的發售。
「Greatfire.org」網站表示,要是駭客對中國電信這樣屬於「中國本土的網路骨幹網」的網路服務提供商不瞭解和熟悉,不太可能會發動這樣的攻擊。
不過該網站表示,這次攻擊可能與蘋果在中國電信伺服器上儲存用戶數據的決定並無關聯。
目前還不清楚駭客現在是否依然活躍。路透社聯繫蘋果公司但後者並未立即置評。中國電信一位發言人表示「相關指責是不真實的,也是毫無根據的」。
蘋果曾表示,與中國電信走近是希望提高伺服器的速度。美國和一些西方公司紛紛指責中國支持駭客侵入政府和企業的網站和伺服器。但北京對此否認,表示並沒參與此類攻擊。
iCloud賬戶近來已遭遇駭客攻擊,洩露了大量用戶數據。今年9月,多位女明星的 iCloud 帳號被黑,帳號內儲存的私家照片,包括多幅裸照被曬到各個網站。被捲入這次「裸照門」的明星包括奧斯卡獎得主女星勞倫斯,美國真人秀明星金‧卡戴珊、歌手蕾哈娜等等。
文木 / 洪沙(路透社)