安全牛消息，从国庆节伊始到现在，国内用户在访问微软live、苹果iClound和雅虎先后遭中间人攻击，SSL证书被替换。

10月2日至10月6日，微软账号（login.live.com）在中国大陆地区遭受大面积SSL中间人攻击。访问网站后，浏览器提示网站证书不受信任，并且HTTPS（443）端口不可达。查询证书，已经被攻击者替换。

近日又有人发现苹果 iCloud 服务器在中国被SSL中间人劫持，若有人忽略网页上的安全警告的话，输入到icloud的用户名和密码则会被攻击者盗窃，进而危及用户存储在icloud的私人照片或钥匙圈里的各种帐号密码。

乌云漏洞平台也于昨日发布了雅虎网站被SSL中间人支持的警报，国内三大运营商访问都存在问题，并提醒国内用户在访问国外网站时注意浏览器的安全提示，识别非法证书。

业内人士认为，持续时间如此之长的大规模中间人攻击，需要大范围劫持互联网上的路由器及网关设备，或DNS服务商的域名管理系统才能做到。国内发现这样的攻击事件，实属罕见。

－－－

要闻、干货、原创、专业

关注“信息安全知识”

我们是安全牛！