据路透社报道,监测中国网站的Greatfire.org在博客上发表文章称,苹果在中国的iCloud存储和备份服务遭到试图窃取用户信息的黑客攻击,该组织还称,中国政府是幕后指使者。
Greatfire.org称,不明黑客用所谓的“中间人攻击”(MITM)方法,在用户与苹果iCloud服务器之间插入他们自己的网站,有可能获取了用户的登录名和密码,以及储存在iCloud上的所有数据,包括iMessage、照片、联络人等。
该组织认为中国政府参与了此次黑客攻击行动,称这次攻击与谷歌 、雅虎以及微软的Hotmail之前遭到的攻击类似,此次对苹果的攻击是全国性的,且发生在iPhone 6在中国开售首日(10月18日)。中国防火墙通过一张假的安全证书,对苹果的iCloud发起中间人攻击。当局仅攻击了IP地址23.59.94.46,并非中国大陆的所有用户都受到影响,因为iCloud的DNS服务器返回的IP地址可能不同。在此次对苹果的攻击中,如果用户忽视安全警告,直接点进苹果网站并输入用户名和密码,他们的登入信息将被当局获取。许多苹果用户使用iCloud来存储个人信息,包括iMessages,照片和联络人等。预防中间人攻击的方法是,在电脑和移动设备上使用可靠的浏览器如Chrome和Firefox,在某网站遭中间人攻击时,浏览器会阻止用户访问该网站。
路透联系到的两名独立安全专家称,Greatfire的报告似乎可信。
苹果几周前表示,将开始在中国电信的服务器上存储中国用户的iCloud数据。苹果公司曾经对此时发表声明,称存储在供应商处的数据都经过加密,供应商也无法访问。
中国外交部发言人21日在北京的例行记者会上对上述指控给予坚决否认,发言人称,中方已经多次阐明了在网络安全问题上的立场。中国政府坚决反对和打击任何形式的黑客攻击活动。前段时间曝出的资料也显示,中国是黑客攻击的主要受害国之一。网络攻击具有匿名性和跨国性特点,这使网络安全成为复杂的全球性问题,需要各方本着建设性的态度和相互尊重、相互信任的精神,加强对话合作,共同寻求解决之道。无端臆测、炒作甚至恶意抹黑攻击,无助于问题的解决。