中國黑客涉嫌向蘋果iCloud發動攻擊,盜取用戶登入名稱、密碼以及儲存在雲端的資料,監察組織相信中國政府在幕後操控,目的是監察關於香港「佔中」運動的訊息。
總部設在美國、專門監察中國網絡審查的網站GreatFire,前天(周一)踢爆中國黑客利用「中間人」(MITM)攻擊方式,在蘋果用戶及iCloud伺服器之間插入自己的網站,用戶登入時若然無視瀏覽器彈出的警告視窗,輸入了賬戶名稱及密碼,以上兩項資料就會連同相片、聯絡人、短訊等所有儲存在iCloud的資料,被黑客截取。
查看哪些影片被分享
網站相信這次攻擊的幕後黑手是中國政府,而當局早前亦曾經以相同手法攻擊Google及雅虎,但不同之處,在於對兩大搜尋引擎的攻擊是想得知內地用戶的搜索內容,對蘋果的攻擊則是想獲取用戶儲存的數據,估計當局想查看本港「佔中」運動有哪些相片及影片分享到內地。中國外交部指報道是「惡意抺黑」,無助解決問題。
芬蘭互聯網保安公司F-Secure認為有證據顯示攻擊確實存在;GreatFire指今次黑客活動有限,過程僅維持了一日,未知黑客是否仍然活躍。
今次攻擊時間上有兩個巧合,一是iPhone 6上周五才開始在內地開賣,二是蘋果數周前落實使用中國電信的伺服器儲存內地用戶雲端數據,令人關注蘋果有否出賣客戶。
GreatFire指,黑客要發動這類攻擊,就必先要對中國電信這類「中國國內互聯網骨幹」有一定認識,然而蘋果跟中國電信的合作不是關鍵,即使兩者沒有合作,北京仍可發動攻擊。而為防止美國國家安全局截取用戶資料,蘋果早前提升了編碼技術,GreatFire指出此舉令北京相當忌諱,一度阻礙新iPhone打入內地,今次攻擊顯示蘋果似乎並無作出妥協。
不過有分析提醒,蘋果為改善跟北京關係正自我審查,例如去年悄然將翻牆程式OpenDoor下架。
GreatFire 網站/ 路透社/ Quartz 網站