iCloud遭遇黑客 背后或有政府支持
2014年10月21日 (德国之声中文网)监测中国网络的网站“Greatfire.org”在博客上写道,黑客使用了一种名叫“中间人攻击”的(MITM)的方式向iCloud发动了攻击,不明身份的黑客插入用户和苹果iCloud服务器之间拦截数据,可能获取了用户的访问密码、iMessages,照片和联系人信息。Greatfire.org的创始人之一史密斯(Charlie Smith)透过邮件表示:“之前的MITM攻击特点都与这次相同。”
研究中国互联网审查的Greatfire.org表示此次攻击或会有政府的参与,认为这次攻击很像在谷歌、雅虎和微软的Hotmail之前遭到的攻击类似。
两个独立的安全专家向路透社表示,Greatfire宣布的这条消息似乎是可信的。安全软件开发商F-Secure的米克(Mikko Hypponnen)表示:“我所看到的所有的证据都证明这是一场真正的攻击。中国政府向中国苹果用户发动了直接的攻击。”中国外交部并没有立即回应路透社发出的置评请求。
这次攻击发生几个星期之前,苹果公司曾经表示将会开始在中国电信的服务器上储存中国用户的iCloud数据。上周五(10月17日)也是iPhone6在中国开始正式销售之时。因为对网络安全的担忧,苹果公司和中国政府之间进行了数周的会谈后才开始了在中国的发售。
“Greatfire.org”网站表示,要是黑客对中国电信这样属于“中国本土的互联网骨干网”的互联网服务提供商不了解和熟悉,不太可能会发动这样的攻击。
不过该网站表示,这次攻击可能与苹果在中国电信服务器上储存用户数据的决定并无关联。
目前还不清楚黑客现在是否依然活跃。路透社联系苹果公司但后者并未立即置评。中国电信一位发言人表示“相关指责是不真实的,也是毫无根据的”。
苹果曾表示,与中国电信走近是希望提高服务器的速度。美国和一些西方公司纷纷指责中国支持黑客侵入政府和企业的网站和服务器。但北京对此否认,表示并没参与此类攻击。
iCloud账户近来已遭遇黑客攻击,泄露了大量用户数据。今年9月,多位女明星的 iCloud 账号被黑,账号内储存的私家照片,包括多幅裸照被晒到各个网站。被卷入这次“裸照门”的明星包括奥斯卡奖得主女星劳伦斯,美国真人秀明星金·卡戴珊、歌手蕾哈娜等等。
文木 / 洪沙(路透社)