疑遭「中間人」攻擊!中國 iCloud 用戶要小心!

windows desktop version icloud drive test 00

中國政府曾宣佈由今年 8 月開始,將中國境內的 iCloud 數據轉存至由中國電信提供的雲端存儲服務,當時這單新聞曾引起熱烈討論,不少人擔心其 iCloud 數據將更易被偷走。誰知近日便有內地的反監察組織發現,中國的 iCloud 服務懷疑受到「中間人攻擊」,用家的資料汲汲可危!

windows-desktop-version-icloud-drive-test_00

日前一個中國反監察的組織 Greatfire.org 發現,當用家連線至 iCloud 服務時,電腦的瀏覽器會出現安全性警告,告知用家接下來的連結並非加密連線。其後他們更發現 iCloud 網頁的安全證書疑似被偽造證書取代!雖然用家可忽略警告並繼續,但由於用家與 iCloud 之間的連線並沒有加密,組織擔心假如用家就此登入 iCloud 的話,用家的短訊、相片等資料會被黑客透過該假證書盜取!

icloud-fake-cert-1

對於解決辦法方面, Greatfire.org 建議用家宜使用較安全的瀏覽器如 Firefox 及 Chrome,此外用家亦可以使用外國的 VPN 連線及為自己的 iCloud 帳戶加入兩步認證以防止資料被盜。

icloud-fake-cert-2

所謂的「中間人攻擊」是指用家在連線至目標網站期間,先被黑客引導至指定網站再回復連線至目標網站,黑客於是可以透過剛才的中介連線瞞騙用家以為自己正與目標網站直接連線,藉此盜取用家的密碼及資料。

Comments are closed.

加入本站 WhatsApp 頻道最新限免情報立即知。

全新本站官方《限時情報王》 iOS 版 登場。限免已完結?不想錯過重大限免應用,可到本站追蹤 Telegram 頻道FacebookIG