监测中国网络动态的“防火网(Greatfire.org)”称,黑客使用的手段是,中国当局的防火墙(Great Fire Wall)通过伪造证书,对苹果的iCloud发起“中间人”(man-in-the-middle, MITM)攻击。受攻击的IP地址 23.59.94.46.
攻击的目的是获取用户的登录名和密码,以及储存在iCloud上的所有数据,包括iMessage、照片、联络人等。
该网络监测组织说,此次对苹果的攻击是中国全国性的,且发生在iPhone 6在中国开售首日(10月18日)。
该组织还表示,这样的攻击行动在没有像中国电信这样的互联网服务提供商认可的情况下是基本不可能发生的。
路透社说,该通讯社询问了两位独立网络安全专家,他们认为防火网的消息似乎是可靠的。
软件安全公司F-Secure首席研究员对路透社说:“我看到的所有证据显示,这是一次真正的攻击。”
苹果公司的一名代表对有关北京当局企图监控苹果用户的指称拒绝发表评论,但指出苹果已经更新了技术支持网页,为用户提供了如何防止此类攻击的办法。
苹果警告其用户说,如果在访问iCloud网站时,用户收到不安全证书的警告就绝对不要输入自己的iCloud密码。
针对有关苹果iCloud受中国政府黑客攻击的指称,中国外交部发言人华春莹在周二(10月21日)的例行新闻会上表示,她尚未看到有关消息。但中国是黑客攻击的主要受害国之一。她强调,中国政府坚决反对和打击任何形式的黑客攻击活动。
华春莹同时说,“无端臆测、炒作甚至恶意抹黑攻击,无助于问题的解决”。
原地址:http://www.bbc.co.uk/zhongwen/simp/china/2014/10/141021_icloud_china_attacked