微軟官方目前仍未回應Outlook電郵在中國被攻擊的事件。國內資訊科技人士指,西方主流電郵服務,微軟唯一被容許在國內登入,可見其安全性一直有問題。至於國內用戶被"騎劫"後,會否在不自願情況下成為官方網軍,分析指,在WIFI的環境,容易成為對海外發動超限戰的幫兇。(何山報道)
對微軟Outlook電子郵件的攻擊,上週六在中國境内發生。用戶不斷收到伺服器連線錯誤訊息,顯示設備 "無法認證密鑰",電腦向用戶發出警告。一旦用戶以為問題是網絡連線出現故障,一時大意,點選 "繼續",略過警告的信息,用戶就會中招。
中國網路審查組織"巨火"(GreatFire.org)在官網的披露,這種手法狡猾,在點擊"繼續"之後,黑客就成功將用戶與服務端改道,電子郵件、聯絡人,以及密碼等個人資料會被竊取,進而郵件被監控。
巨火指,是次攻擊是大陸官方在背後策劃,持續約1天。受影響用戶,都是利用Outlook和Thunderbird的電郵軟體,或是手機用戶。
國內IT人士蒲飛對本台說,微軟的安全性一直差,在眾多西方電郵服務中,微軟是唯一在國內仍能夠被公開容許使用的,可見其安全性一直有問題。
另一網絡活躍人士、福建的游豫平就對本台說,當下手機可以上網,亦是黑客的對象。用戶可以自行安裝手機流量程式,監控自己的手機,有沒有異常的上網行為。
游豫平: 對手機的後台進行清查,就能檢測出一些行為。有時候會訪問一些奇奇怪怪的網站,是軟件有問題。還有,是中國政府規管手機時,會要求廠牌在安卓系統植入一些後門,是有所擔憂的。
他並說,在WIFI (無線網絡)的環境,上網不用付費,用戶最不容易察覺,手機已被"騎劫",成為發動網絡攻擊的一員。
游豫平繼續說: 要每一個國產手機去實行攻擊,指定一個地方,用戶可能會發覺。因為數據的傳送,民眾一般都有一個實時的監測網絡,上面有異常,也不排除在WIFI的情況下,這種後門才會啟動。
中國官方沒有預警,在不足1個月前封鎖境內的Gmail,對Outlook出現伺服器"無法認證密鑰",中國政府與微軟暫時都沒有回應。去年雅虎與蘋果的網絡,先後在中國遭遇類似的攻擊。
0:00 / 0:00