苹果可能已被中国骇客“偷咬一口”

总部设在美国专门研究中国网络审查的非盈利非政府组织“巨火”(GREATFIRE.ORG)近日对外透露,美国苹果公司在中国的云存储和备份服务遭到表面不明身份的黑客攻击,中国政府参与了此次黑客攻击行动。

关注中国网络审查的“巨火”组织, 其宗旨是带给世界“中国防火墙封锁的最新资讯”。这一次,他们带给世界的最新资讯是:表面身份不明的骇客利用网络空间所谓的“中间人攻击”(MITM)方法,在苹果用户与苹果云存储服务器之间偷偷插入他们自己设立的网站,窃取了用户的密码、即时通讯软件iMessage上的信息、照片和联系人信息。

由于几个星期前苹果公司才对外宣布,决定在中国电信的服务器存储中国用户的数据,此次骇客攻击不免让人担心苹果用户资料的安全和隐私。对此, 曾经被誉为“中国民间记者第一人”、目前在台湾工作的网络专家周曙光星期二表示::

“苹果决定在中国存储的中国用户资料是否安全取决于是否是加密存储。如果是加密存储,中国苹果用户的隐私不会受到影响;如果没有加密存储,中国政府就可能拿到用户的信息。这次‘中间人攻击”我相信不是个人行为,绝对是由中国联通执行、由政府资助的一种攻击, 目的是为了收集苹果在中国的用户信息。如果中间人攻击配合DNS 欺骗的方式进行,骇客可以可以定向向某个区域或个人发起攻击, 以获取攻击目标的密码和资料。”

“巨火”组织推测中国政府参与了此次苹果受骇客攻击行动是因为这次攻击与之前的谷歌、雅虎以及微软电邮服务(Hotmail)遭到的攻击类似。路透社星期二的一则报道也说,他们资讯过的两名独立网络安全专家也称,“巨火”组织的说法听上去可信。此外,周曙光还表示,他之所以认为苹果在中国的云存储服务受到骇客攻击,背后有中国联通和中国政府的影子, 是因为一是许多网友都能重现中间人攻击的现象,看到假的网络浏览安全证书, 二是骇客自己没有足够的资源单独发起攻击:

“因为骇客要通过路由方式, 让用户完全感觉不到的情况下得到假的证书。此外,在中国以外看这个IP 是完全没有影响的,但在中国看着同一个IP则不同。 如果在中国从这个IP返回数据,用户会得到一个假的去年全证书,中间人攻击由此形成。大多数用户会感觉到有问题是因为安全证书是自签名,不会被他们的网络浏览器默认,不会被权威的网络证书机构所信任。然而,由于中国政府拥有中国互联网络信息中心(CNNIC)证书颁发机构,以中国互联网络信息中心以前的劣迹判断,他们有可能颁发假的证书给骇客使用。 这样, 在用户感觉不到安全警告的情况下,用户的资料已经被骇客以中间人攻击的方式窃取了。”

当苹果宣布开始在中国境内存储中国用户数据时,不少西方媒体和专家质疑苹果公司意图通过此举向中国政府的网络审查低头示好。不过,苹果公司八月中旬曾在一份中声明中强调:在中国储存数据是苹果公司“提高云服务速度和可靠性努力的一部分”,“将数据中心置于离用户尽可能近的地方意味着更加迅捷的服务”;苹果公司同时还声称,“一贯注重”用户的安全和隐私,中国电信服务器上的密匙将被离岸储存,中国电信无权访问用户内容。

对此,美国网络安全专家夏先生星期二表示:

“把云存储反腐在中国的服务器上的, 苹果公司不该那么做, 因为很多苹果用户肯定担心自己资料的安全性。如果针对苹果在的云存储的确发生中间人攻击而且攻击是大规模的,只有服务商才有能力攻击。由此, 我们可以推测是中国政府在背后指使骇客攻击。”

针对苹果公司在中国的云存储和备份服务遭到表面不明身份的黑客攻击, 中国政府已经在第一时间像以往一样否认介入。以上提到的中国电信和中国联通对外无论怎么说, 怎么包装,要说他们不受中国政府控制,不知谁会相信。

英国《金融时报》不久前曾报道,大多数美国科技企业出于用户安全考虑或因不愿接受中国政府审查,避免在中国存储用户数据;因拒绝接受中国政府的审查,谷歌2010年宣布退出了中国内地,微软也出于同样考虑一直没在中国设立邮件服务器。夏先生认为, 此次攻击可能导致苹果改变在中国存储中国用户资料的做法:

“因为通过这样的事件, 很多人都看到了资料被窃取的可能性,印证了很多专家之前的分析, 再次重复了谷歌等公司的遭遇,,苹果公司单单从商业层面考虑也有可能改变在中国存储中国用户资料的做法。”

有报道说,中国大约有一亿的苹果手机用户。 这次苹果云存储服务在中国受攻击可能与香港“占中”抗议活动的图像资料流传到中国有关。另一个受攻击的可能原因是苹果最新推出的智能手机, 其加密功能令中国政府无法监控用户的资料。周曙光表示, 要想从根本上解决问题,人们必须安装使用一个名叫DNSSec的方式,从而来保证用户得到的IP地址是真实的; ISP网络服务提供商要实行中立政策, 不要屈从于某一个政府或政党的要求,劫持网络用户。

记者:闻剑 责编:陈平