2015年1月26日星期一

微软称Outlook电子邮件在中国遭遇黑客攻击

  1月21日,据外媒报道,微软证实其Outlook电子邮件服务被中国黑客作为攻击目标,遭到“中间人”(MITM:man-in-the-middle)攻击,微软用户仅在中国受到影响,这是微软在中国遭遇的最新挫折。

  所谓“中间人”攻击,指攻击者与通讯的两端分别建立独立联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,而且,攻击者能够阅读通讯双方的所有会话内容。

  微软公司一位发言人对此回应:“我们获悉少量用户遭到冒充Outlook.com服务的恶意攻击。如果用户看到证书警告,应该联系网络服务提供商(ISP)寻求帮助。”

  据GreatFire网站称,其在1月17日收到了相关报告,并亲自验证了这一攻击存在。报告称,其中Outlook的IMAP和SMTP服务受到了攻击影响,而微软的WEB邮箱服务界面未受影响(即Outlook.com和Login.live.com没有受到影响)。报告指出,这一攻击持续了大约一天时间,目前已经停止。

  GreatFire发布的截屏信息显示,iPhone用户在使用受攻击后Outlook时,屏幕会警告:“无法验证服务器身份”,但提问用户是否希望继续访问。但Firefox web浏览器则提供了更为详细的信息,称出现这一错误可能意味着“有人试图模仿网站,用户不应继续访问。”

  网信办回应:“微软Outlook受中国攻击”说法纯属污蔑

  1月22日,中国国家互联网信息办公室发言人姜军22日表示,所谓“微软公司Outlook邮件服务遭中国权威部门攻击”的说法纯属污蔑。

  日前有西方媒体记者致函中国国家互联网信息办公室,称从Greatfire网站获悉,微软公司Outlook邮件服务“疑似”遭到了中国权威部门攻击,希望了解真实情况。

  对此,姜军22日表示,这一无端臆测纯属境外反华势力的造谣和污蔑。

  姜军表示,中国政府是网络安全的坚定维护者,坚决反对任何形式的网络攻击,并依法查处、严厉打击在中国境内,或利用中国网络设施发起网络攻击的行为。

  姜军说,Greatfire是境外反华组织创办的反华网站,长期对中国政府进行无端攻击。此次炒作选在国家网信办宣布依法关闭一批违法违规网站、栏目和微信公众账号之时,蓄意引发不满情绪,污蔑指责中国网络空间治理制度。

  据悉,此次网络攻击是一个短时利用“中间人”攻击方式对Outlook.com的攻击事件,即恶意冒充Outlook.com,向少数用户发认证提醒,一旦用户点击认证提醒,即将用户的服务蓄意跳转到一个虚拟服务器上。由于整个过程不到一个小时,受到影响的中国用户数量极少。微软技术人员仍在分析此次攻击。