Outlook在華遭攻擊 微軟回應“找ISP幫忙”

據科技博客TechCrunch報道，在線監控組織周一發布的一份最新報告稱，最近，微軟的Outlook電子郵件系統在中國市場遭到“中間人” （MITM：man-in-the-middle）攻擊。所謂“中間人”攻擊，指攻擊者與通訊的兩端分別建立獨立聯系，并交換其所收到的數據，使通訊的兩 端認為他們正在通過一個私密的連接與對方直接對話，而且，攻擊者能夠閱讀通訊雙方的所有會話內容。

網站稱其在1月17日收到了相關報告，并親自驗證了這一攻擊存在。報告稱，其中Outlook的IMAP和SMTP服務受到了攻擊影響，而微軟的 WEB郵箱服務界面未受影響（即Outlook.com和Login.live.com沒有受到影響）。報告指出，這一攻擊持續了大約一天時間，目前已經 停止。

網站發布的截屏信息顯示，iPhone用戶在使用受攻擊后Outlook時，屏幕會警告：“無法驗證服務器身份”，但提問用戶是否希望繼續訪問。但Firefox web瀏覽器則提供了更為詳細的信息，稱出現這一錯誤可能意味著“有人試圖模仿網站，用戶不應繼續訪問。”

微軟公司一位發言人對此回應：“我們獲悉少量用戶遭到冒充Outlook.com服務的惡意攻擊。如果用戶看到證書警告，應該聯系網絡服務提供商（ISP）尋求幫助。”