压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　去年10月，微軟Live、蘋果iCloud、Yahoo相繼在中國遭受中間人（MITM）攻擊。2015年1月17日，有用戶反映微軟Outlook郵件系統的IMAP/SMTP服務器受到攻擊，相比去年，這次攻擊者的手段更加隱蔽和高明。屢屢遭遇劫持，國內用戶的隱私恐怕不保。

　　只針對IMAP和SMTP服務，更不易察覺

　　下圖就是以為用戶通過email客戶端(Ice-dove)訪問Outlook時的情況：

　　經過測試，Outlook的IMAP和SMTP服務在中國遭到了中間人攻擊（MITM），好在網頁端的Outlook（https：//outlook.com和https：//login.live.com/）不受影響。攻擊持續了一天，現在已經停止。

　　這種形式的攻擊方式非常高明，因為客戶端警告信息不如瀏覽器（上次是SSL中間人攻擊）的警告信息那么明顯。

　　一般來說，用戶發現警告信息，發現客戶端沒有開始查收郵件，大多數用戶都會點擊"繼續"，而忽略警告信息。用戶會認為這是網絡問題。一旦點擊了繼續，所有的郵件、聯系人和密碼都會被攻擊者一覽無余。

　　去年10月，微軟Live、蘋果iCloud、Yahoo相繼在中國遭受中間人，蘋果甚至專門為此建了幫助頁面，指導用戶安全地連接到iCloud。

　　科普：中間人攻擊

　　IMAP/SMTP是手機郵件客戶端、和電腦客戶端(如Thunderbird)所使用的協議?；ヂ摼W郵件訪問協議(IMAP，Internet Message Access Protocol)是讓郵件客戶端從郵件服務器上獲取郵件信息，下載郵件的協議。而簡單郵件傳輸協議(Simple Mail Transfer Protocol，SMTP)則是用于傳輸郵件信息并提供來信有關的通知。

　　中間人(man-in-the-middle，MITM)攻擊是指：攻擊者與通訊的兩端分別建立獨立的聯系，并交換其所收到的數據，使通訊的兩端認為他們正在通過一個私密的連接與對方直接對話，但事實上整個會話都被攻擊者完全控制。

　　攻擊測試

　　要想在Firefox上重現攻擊，我們首先得設置Firefox，使其能夠訪問IMAP所使用的993端口。然后我們訪問https：//imap-mail.outlook.com：993。結果如圖所示，與之前的中間人攻擊一樣，證書是自簽名的。