人民网>>IT

知名网站遭遇SSL中间人攻击 手法很熟业务很忙

2014年10月21日08:33    来源:赛迪网    手机看新闻
原标题:知名网站遭遇SSL中间人攻击 手法很熟业务很忙

  据报道,苹果iCloud、雅虎、微软等部分网站的证书被攻击者替换,网民访问时有可能被攻击者截获用户名和密码,网络服务中的内容及个人隐私就有可能被他人偷窥和复制。

  2013年1月,GitHub遭受到SSL中间人攻击;

  2014年8月,教育网Google IPv6访问遭受同样的SSL中间人攻击;

  2013年9月30日,Yahoo 在中国大陆疑似遭到 SSL 中间人攻击;

  2014年10月2日,微软网站遭遇SSL中间人攻击;

  2014年10月19日,iCloud 服务器在中国被SSL中间人劫持,中国苹果用户隐私可能不保。

  附: 攻击iCloud的无效证书

附: iCloud真实证书

防范方法:

  当你的浏览器提示证书异常时,请暂停访问,按Alt+w 或浏览器右上角的“关闭”按钮,退出。

(责编:胡晓、李洪涛)


注册/登录
发言请遵守新闻跟帖服务协议   

使用其他账号登录: 新浪微博帐号登录 QQ帐号登录 人人帐号登录 百度帐号登录 豆瓣帐号登录 天涯帐号登录 淘宝帐号登录 MSN帐号登录 同步:分享到人民微博  

社区登录
用户名: 立即注册
密  码: 找回密码
  
  • 最新评论
  • 热门评论
查看全部留言

24小时排行 | 新闻频道留言热帖