Outlook在华遭攻击 微软回应“找ISP帮忙”

据科技博客TechCrunch报道，在线监控组织周一发布的一份最新报告称，最近，微软的Outlook电子邮件系统在中国市场遭到“中间人” （MITM：man-in-the-middle）攻击。所谓“中间人”攻击，指攻击者与通讯的两端分别建立独立联系，并交换其所收到的数据，使通讯的两 端认为他们正在通过一个私密的连接与对方直接对话，而且，攻击者能够阅读通讯双方的所有会话内容。

网站称其在1月17日收到了相关报告，并亲自验证了这一攻击存在。报告称，其中Outlook的IMAP和SMTP服务受到了攻击影响，而微软的 WEB邮箱服务界面未受影响（即Outlook.com和Login.live.com没有受到影响）。报告指出，这一攻击持续了大约一天时间，目前已经 停止。

网站发布的截屏信息显示，iPhone用户在使用受攻击后Outlook时，屏幕会警告：“无法验证服务器身份”，但提问用户是否希望继续访问。但Firefox web浏览器则提供了更为详细的信息，称出现这一错误可能意味着“有人试图模仿网站，用户不应继续访问。”

微软公司一位发言人对此回应：“我们获悉少量用户遭到冒充Outlook.com服务的恶意攻击。如果用户看到证书警告，应该联系网络服务提供商（ISP）寻求帮助。”