华盛顿 —
正当苹果电脑公司开始在中国销售最新的iPhone 6手机之际,监测中国网络动态的网站“防火网(Greatfire.org)”星期一说,中国当局对苹果公司的云储存和备份服务iCloud发动攻击,试图盗取用户资料。
防火网说,当局的防火墙(Great Fire Wall)通过一张假的安全证书对苹果公司发动“中间人(man-in-the-middle, MITM)攻击”,目的是要盗取用户登录名和密码,以及储存在iCloud上的所有数据,包括iMessage、照片和联络人等。
中国10月17日开始销售iPhone 6。防火网说,对苹果的攻击虽是全国性,不过并非所有用户都受到影响,因为iCloud的数据网络服务器送出的网络IP地址可能不同。
路透社说,两位独立网络安全专家认为防火网的消息似乎是可靠的。
网络安全公司F-Secure首席研究员米克·西珀能(Mikko Hypponnen)对路透社说:“所有证据显示,这是一次真正的攻击。”
防火网说,这次最新的中间人攻击可能与iPhone 6安全加密升级有关,苹果公司为防止美国国家安全机构的监听,将新手机的安全措施升级,这也使得中国政府无法窥视苹果公司的用户资料。
中国外交部发言人华春莹在10月21日的例行记者会上,针对iCloud遭到中国政府黑客攻击的报道表示,中国是黑客攻击的主要受害国之一,中国政府坚决反对、也打击任何形式的黑客攻击活动。
她说,网络安全是全球性问题,需要各方加强对话合作寻求解决之道,“无端臆测、炒作甚至恶意抹黑攻击”,无助于问题的解决。
