上周六,Outlook.com 中国用户陆续看到同步时报错的问题,持续了一天,目前应该都已经恢复。根据专业网站的测试,微软的电子邮件服务 IMAP 和 SMTP 协议正在遭受“中间人攻击”,但 Web 服务仍然正常。
中间人攻击举例来讲,就是在 Outlook.com 用户和微软 Outlook.com 服务器端通讯路径中插入“中间人”,这个中间人就是攻击者控制的,用来拦截双方的通讯数据,并伪装成从来没有这个中间人,让双方继续像正常通讯那样。不过,一些加密协议和认证方法都有办法检测到中间人攻击,这次攻击的中间人使用了自签的证书,通讯也变成了不可信。 至于攻击者,目前没有具体证据指向是谁。去年 7 月,微软整体为 Outlook.com 和 OneDrive 加强了安全协议,巧合的是,OneDrive 随后即被墙/DNS 污染。 |
