Outlook.com 中国用户遭受中间人攻击

hdr_privacy_commitment

上周六,Outlook.com 中国用户陆续看到同步时报错的问题,持续了一天,目前应该都已经恢复。根据专业网站的测试,微软的电子邮件服务 IMAP 和 SMTP 协议正在遭受“中间人攻击”,但 Web 服务仍然正常。

png_base64e960dbfd2f2a04a5.0

中间人攻击举例来讲,就是在 Outlook.com 用户和微软 Outlook.com 服务器端通讯路径中插入“中间人”,这个中间人就是攻击者控制的,用来拦截双方的通讯数据,并伪装成从来没有这个中间人,让双方继续像正常通讯那样。不过,一些加密协议和认证方法都有办法检测到中间人攻击,这次攻击的中间人使用了自签的证书,通讯也变成了不可信。

至于攻击者,目前没有具体证据指向是谁。去年 7 月,微软整体为 Outlook.com 和 OneDrive 加强了安全协议,巧合的是,OneDrive 随后即被墙/DNS 污染。(via The Verge

直达:微软中国官方商城 - 购买 Surface、Xbox 和配件促销

5 条评论
  • TurnRight W.

    Web服务也从去年开始就遭受中间人攻击,安全基本没有保障,不过web服务的中间人攻击是通过广告代码进行的

    2015 年 01 月 20 日 11:54 上午 回复

  • Flycici

    这几天 onedrive.live.com 又被干掉了 orz

    2015 年 01 月 20 日 1:33 下午 回复

  • jianlong liu

    微软这么支持党还被人干?

    2015 年 01 月 20 日 1:53 下午 回复

  • htqx

    没在国内做服务器?这些公司都是脑残

    2015 年 01 月 20 日 6:44 下午 回复

    • dvz

      外资互联网不能在国内设立控股的子公司.... 还不能超过50%的控股,还要受到国内的监管.... 受不了啊

      2015 年 01 月 21 日 10:17 上午

发表评论