中国黑客涉嫌向苹果iCloud发动攻击,盗取用户登入名称、密码以及储存在云端的资料,监察组织相信中国政府在幕后操控,目的是监察关于香港「佔中」运动的讯息。
总部设在美国、专门监察中国网络审查的网站GreatFire,前天(周一)踢爆中国黑客利用「中间人」(MITM)攻击方式,在苹果用户及iCloud伺服器之间插入自己的网站,用户登入时若然无视浏览器弹出的警告视窗,输入了账户名称及密码,以上两项资料就会连同相片、联络人、短讯等所有储存在iCloud的资料,被黑客截取。
网站相信这次攻击的幕后黑手是中国政府,而当局早前亦曾经以相同手法攻击Google及雅虎,但不同之处,在于对两大搜寻引擎的攻击是想得知内地用户的搜索内容,对苹果的攻击则是想获取用户储存的数据,估计当局想查看本港「佔中」运动有哪些相片及影片分享到内地。中国外交部指报道是「恶意抺黑」,无助解决问题。
芬兰互联网保安公司F-Secure认为有证据显示攻击确实存在;GreatFire指今次黑客活动有限,过程仅维持了一日,未知黑客是否仍然活跃。
今次攻击时间上有两个巧合,一是iPhone 6上周五才开始在内地开卖,二是苹果数周前落实使用中国电信的伺服器储存内地用户云端数据,令人关注苹果有否出卖客户。
GreatFire指,黑客要发动这类攻击,就必先要对中国电信这类「中国国内互联网骨干」有一定认识,然而苹果跟中国电信的合作不是关键,即使两者没有合作,北京仍可发动攻击。而为防止美国国家安全局截取用户资料,苹果早前提升了编码技术,GreatFire指出此举令北京相当忌讳,一度阻碍新iPhone打入内地,今次攻击显示苹果似乎并无作出妥协。
不过有分析提醒,苹果为改善跟北京关系正自我审查,例如去年悄然将翻墙程式OpenDoor下架。
0
