亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

　　去年10月，微軟Live、蘋(píng)果iCloud、Yahoo相繼在中國(guó)遭受中間人（MITM）攻擊。2015年1月17日，有用戶反映微軟Outlook郵件系統(tǒng)的IMAP/SMTP服務(wù)器受到攻擊，相比去年，這次攻擊者的手段更加隱蔽和高明。屢屢遭遇劫持，國(guó)內(nèi)用戶的隱私恐怕不保。

　　只針對(duì)IMAP和SMTP服務(wù)，更不易察覺(jué)

　　下圖就是以為用戶通過(guò)email客戶端(Ice-dove)訪問(wèn)Outlook時(shí)的情況：

　　經(jīng)過(guò)測(cè)試，Outlook的IMAP和SMTP服務(wù)在中國(guó)遭到了中間人攻擊（MITM），好在網(wǎng)頁(yè)端的Outlook（https：//outlook.com和https：//login.live.com/）不受影響。攻擊持續(xù)了一天，現(xiàn)在已經(jīng)停止。

　　這種形式的攻擊方式非常高明，因?yàn)榭蛻舳司嫘畔⒉蝗鐬g覽器（上次是SSL中間人攻擊）的警告信息那么明顯。

　　一般來(lái)說(shuō)，用戶發(fā)現(xiàn)警告信息，發(fā)現(xiàn)客戶端沒(méi)有開(kāi)始查收郵件，大多數(shù)用戶都會(huì)點(diǎn)擊"繼續(xù)"，而忽略警告信息。用戶會(huì)認(rèn)為這是網(wǎng)絡(luò)問(wèn)題。一旦點(diǎn)擊了繼續(xù)，所有的郵件、聯(lián)系人和密碼都會(huì)被攻擊者一覽無(wú)余。

　　去年10月，微軟Live、蘋(píng)果iCloud、Yahoo相繼在中國(guó)遭受中間人，蘋(píng)果甚至專門(mén)為此建了幫助頁(yè)面，指導(dǎo)用戶安全地連接到iCloud。

　　科普：中間人攻擊

　　IMAP/SMTP是手機(jī)郵件客戶端、和電腦客戶端(如Thunderbird)所使用的協(xié)議。互聯(lián)網(wǎng)郵件訪問(wèn)協(xié)議(IMAP，Internet Message Access Protocol)是讓郵件客戶端從郵件服務(wù)器上獲取郵件信息，下載郵件的協(xié)議。而簡(jiǎn)單郵件傳輸協(xié)議(Simple Mail Transfer Protocol，SMTP)則是用于傳輸郵件信息并提供來(lái)信有關(guān)的通知。

　　中間人(man-in-the-middle，MITM)攻擊是指：攻擊者與通訊的兩端分別建立獨(dú)立的聯(lián)系，并交換其所收到的數(shù)據(jù)，使通訊的兩端認(rèn)為他們正在通過(guò)一個(gè)私密的連接與對(duì)方直接對(duì)話，但事實(shí)上整個(gè)會(huì)話都被攻擊者完全控制。

　　攻擊測(cè)試

　　要想在Firefox上重現(xiàn)攻擊，我們首先得設(shè)置Firefox，使其能夠訪問(wèn)IMAP所使用的993端口。然后我們?cè)L問(wèn)https：//imap-mail.outlook.com：993。結(jié)果如圖所示，與之前的中間人攻擊一樣，證書(shū)是自簽名的。