门头沟信息港
金融
当前位置:首页 > 金融

微软称Outlook电子邮件在中国遭遇黑

发布时间:2019-04-10 23:59:20 编辑:笔名

1月21日不锈钢装饰隔断
,据外媒报道,微软证实其Outlook电子邮件服务被中国黑客作为攻击目标,遭到 中间人 (MITM:man-in-the-middle)攻击,微软用户仅在中国受到影响,这是微软在中国遭遇的挫折。

所谓 中间人 攻击,指攻击者与通讯的两端分别建立独立联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,而且,攻击者能够阅读通讯双方的所有会话内容。

微软公司一位发言人对此回应: 我们获悉少量用户遭到冒充服务的恶意攻击。如果用户看到证书警告,应该联系络服务提供商(ISP)寻求帮助。

据GreatFire站称,其在1月17日收到了相关报告,并亲自验证了这一攻击存在。报告称,其中Outlook的IMAP和SMTP服务受到了攻击影响,而微软的WEB邮箱服务界面未受影响(即和没有受到影响)。报告指出,这一攻击持续了大约一天时间,目前已经停止。

GreatFire发布的截屏信息显示,iPhone用户在使用受攻击后Outlook时,屏幕会警告: 无法验证服务器身份 ,但提问用户是否希望继续访问。但Firefox web浏览器则提供了更为详细的信息,称出现这一错误可能意味着 有人试图模仿站,用户不应继续访问。

信办回应: 微软Outlook受中国攻击 说法纯属污蔑

1月22日,中国国家互联信息办公室发言人姜军22日表示,所谓 微软公司Outlook邮件服务遭中国权威部门攻击 的说法纯属污蔑。

日前有西方媒体致函中国国家互联信息办公室,称从Greatfire站获悉,微软公司Outlook邮件服务 疑似 遭到了中国权威部门攻击,希望了解真实情况。

对此,姜军22日表示,这一无端臆测纯属境外反华势力的造谣和污蔑。

姜军表示,中国政府是络安全的坚定维护者,坚决反对任何形式的络攻击,并依法查处、严厉打击在中国境内,或利用中国络设施发起络攻击的行为。

姜军说,Greatfire是境外反华组织创办的反华站,长期对中国政府进行无端攻击。此次炒作选在国家信办宣布依法关闭一批违法违规站、栏目和公众账号之时,蓄意引发不满情绪,污蔑指责中国络空间治理制度。

据悉,此次络攻击是一个短时利用 中间人 攻击方式对的攻击事件,即恶意冒充,向少数用户发认证提醒,一旦用户点击认证提醒,即将用户的服务蓄意跳转到一个虚拟服务器上。由于整个过程不到一个小时,受到影响的中国用户数量极少。微软技术人员仍在分析此次攻击。

我又学到东西了,上次学到的是DNS污染,这次是中间人攻击(Man-in-the-MiddleAttack),我已经马上把CNNIC ROOT和China Internet Network Information Center EV Certificates Root从信任根证书里面赶出去了!

2015/1/27 13:42:12 支持(13)反对(11) 回复

包括之前GMail被封,外交部发言人华春莹表示不知此事合力叉车
,都是自己人做的,如此一来无法证明是他们干的。Fuck,什么实事求是的共党……还不如个现在的国党,虽然不喜欢,但是人家现在起码还有个诚恳的道歉旧机械进口报关

2015/1/27 13:10:11 支持(14)反对(13) 回复

中间人攻击是中国政府封锁境外站的常用手段之一。中间人攻击,指黑客通过控制用户与站之间连接达到干扰访问的目的,而用户端和服务端的连接却没有断开而是连接通过了黑客的服务器。中国政府曾经通过中间人攻击使得中国大陆的互联用户无法访问雅虎。

2015/1/27 12:18:08 支持(13)反对(13) 回复

(*)

验证(*)