中国黑客袭iCloud 监视占中运动讯息

　　中国黑客涉嫌向苹果iCloud发动攻击，盗取用户登入名称、密码以及储存在云端的资料，监察组织相信中国政府在幕后操控，目的是监察关于香港「佔中」运动的讯息。

　　总部设在美国、专门监察中国网络审查的网站GreatFire，前天（周一）踢爆中国黑客利用「中间人」（MITM）攻击方式，在苹果用户及iCloud伺服器之间插入自己的网站，用户登入时若然无视浏览器弹出的警告视窗，输入了账户名称及密码，以上两项资料就会连同相片、联络人、短讯等所有储存在iCloud的资料，被黑客截取。

　　网站相信这次攻击的幕后黑手是中国政府，而当局早前亦曾经以相同手法攻击Google及雅虎，但不同之处，在于对两大搜寻引擎的攻击是想得知内地用户的搜索内容，对苹果的攻击则是想获取用户储存的数据，估计当局想查看本港「佔中」运动有哪些相片及影片分享到内地。中国外交部指报道是「恶意抺黑」，无助解决问题。

　　芬兰互联网保安公司F-Secure认为有证据显示攻击确实存在；GreatFire指今次黑客活动有限，过程仅维持了一日，未知黑客是否仍然活跃。

　　今次攻击时间上有两个巧合，一是iPhone 6上周五才开始在内地开卖，二是苹果数周前落实使用中国电信的伺服器储存内地用户云端数据，令人关注苹果有否出卖客户。

　　GreatFire指，黑客要发动这类攻击，就必先要对中国电信这类「中国国内互联网骨干」有一定认识，然而苹果跟中国电信的合作不是关键，即使两者没有合作，北京仍可发动攻击。而为防止美国国家安全局截取用户资料，苹果早前提升了编码技术，GreatFire指出此举令北京相当忌讳，一度阻碍新iPhone打入内地，今次攻击显示苹果似乎并无作出妥协。

　　不过有分析提醒，苹果为改善跟北京关系正自我审查，例如去年悄然将翻墙程式OpenDoor下架。