記者/張劭斌
專責監控網路言論審查的Greatfire.org指出,微軟Outlook郵件系統在中國遭到中間人攻擊(man-in-the-middle, MITM),此波攻擊時間持續了一天,這是繼Gmail被中國政府全面封鎖後,最嚴重的一起網路安全事件,Greatfire.org更明言這次攻擊可能是中國國家互聯網信息辦公室所主導。
■Outlook官方網站。(圖/Outlook)
「中間人攻擊」是指攻擊者意圖透過劫持網路連線,以監控用戶電子郵件以及網路行為。在這次Outlook遭駭的事件中,大多數的電子郵件用戶在收到新郵件時,會因為忽略系統的警告訊息,而讓駭客有機會侵入取得所有電郵、聯絡人和帳號密碼等資料。
Outlook.com源於世上其中一家歷史悠久的免費電郵服務Hotmail,1997年底被微軟收購後,成為Office內的個人資訊管理系統軟體,2012年7月推出Outlook.com逐步取代Hotmail,主要功能除了傳送電子信件外,還包含了日曆、任務管理、聯絡人、記事本等功能,目前最新版本為Microsoft Outlook 2013 for Windows和2011 for Mac。
中國政府一個月前全面封鎖Google的電子郵件服務Gmail,而且Google、Yahoo和蘋果公司的網路服務,去年都先後遭遇到「中間人攻擊」。微軟目前已經證實這起攻擊事件,並透過媒體表示,如果客戶有看到類似的警告訊息,應該立即聯繫當地的服務部門尋求協助。