【翻墙问答】微软Outlook被同公司主机IP入侵?

2022.07.22
Share on WhatsApp
Share on WhatsApp
【翻墙问答】微软Outlook被同公司主机IP入侵?
微软官网截图

问:近日有不少微软Outlook服务的用户发现,他们的帐户被来自微软的IP意图登入,二部认证都未能有效阻止入侵,令不少Outlook用户感到十分不安,究竟是怎样的一回事?

李建军:一般电邮系统在设计时,都会预设同公司的IP一切操作是安全,这方便开发人员或管理人员对系统作出维护。但这种做法有个前提,就是没有公司以外人员操纵,或有造成不安全的主机。但微软自进军云端服务以来,并无将其租给第三者的同公司主机,划出安全可信任主机范围外,很明显有黑客看到微软这个管理漏洞,租用微软主机并且开始研究如何入侵Outlook的系统。因此,用户便不断见到有来自微软的IP意图登入,就算启动了二步认证都无法阻止意图入侵的恶意操作。在其他有做开云端服务的公司,例如亚马逊的AWS,就不多可能发生这一类的错误。

问:那Outlook用户又如何做好资讯安全防护,保障自己的帐户?

李建军:其实Outlook用家现时可以做的,就是设定安全的二步认证,并无其他方法,只要二步认证设定好,黑客其实很难突破微软的保安。只不过是,对已设定二步认证的听众,这些来自微软IP主机进行的来意不善操作,仍然是相当令人困扰的一件事。而未设定二步认证的听众,就要尽快作出设定。

虽然微软可以透过相关的IP,查出有可能发动攻击的主机拥有人,但有可能作出攻击的主机,本身也被黑客入侵,因此,微软不一定查得出入侵者的真实身份。而资料一旦被偷,亦可能对你的安全构成威胁。

问:谷歌同样有提供云端主机服务,为何又不会有这个问题?

李建军:谷歌在进军云端主机服务前,有相当丰富提供用户产生内容的管理经验,很早将云端用户的主机,以及用作提供用户产生内容的主机推入另一个IP群,而且不使用谷歌的域名,因此,谷歌的保安系统很容易就知道那些主机只是谷歌的客户操作,并不会视之公司内部的IP。而微软在管理上就出现相当大的失误,在进军云端服务前,并无对安全防护作出仔细规划,因此被部分有心的黑客有机可乘。如果微软想解决这次攻击所造成的问题,有可能都要采取谷歌同类策略,将客户租用的IP视作微软以外IP来处理。

问:从今次事件可见,现时的云端电邮服务,都不是百分百安全?

李建军:其实任何电脑系统都会有漏洞,包括云端系统,只不过相对起由用家自己设立电邮主机,大公司拥有更多保安专家和资源去维护系统安全,因此,云端电邮服务仍然比起用家自己租主机维持电邮服务来得安全,亦大大节省成本和时间。除了租用主机费用比较贵外,每日要花在管理和保安上的心神,都是一种成本,因此,大部分人选择使用云端电邮服务,仍然有其道理。

只不过,亦不能够将电邮帐户的保安,百分百托付于云端服务供应商,除了要做好二步认证之外,对于一些高度敏感的电邮内容,采用PGP一类的加密仍然是需要,至少一旦云端系统有甚么保安意外,一些相对敏感的内容仍然只能收件人和发件人可以看到,大大减少了有可能造成的危险。

在中国这类国家使用互联网,如果仍然使用电邮的话,对电邮内容作出加密几乎是必要,否则有可能使用点对点的即时信息服务,例如Signal有可能更为安全,因为Signal几乎是全程作出加密,但一样可以传送相当大容量的附件,功能其实不见得比电邮来得差。

新增评论

请将评论填写在如下表格中。 评论必须符合自由亚洲电台的 《使用条款》并经管理员通过后方能显示。因此,评论将不会在您提交后即时出现。自由亚洲电台对网友评论的内容不负任何责任。敬请各位尊重他人观点并严守事实。