Outlook.com 中国用户遭受中间人攻击？

上周六，在Outlook.开发者_JAVA百科com的中国用户陆续看到了同步时报错的问题，持续了一天，现在应该已经恢复了。根据专业网站的测试，微软电子邮件服务的IMAP和SMTP协议遭受“中间人攻击”，但web服务仍然正常。

例如，中间人攻击就是在Outlook.com用户和微软Outlook.com服务器之间的通信路径中插入一个“中间人”。这个中间人被攻击者控制，用来拦截双方的通信数据。他假装自己从来都不是中间人，这样双方才能像正常人一样继续沟通。但是，一些加密协议和身份验证方法可以检测中间人攻击。这次攻击的中间人使用了自签名证书，通信变得不可信。

至于袭击者，没有指向谁的具体证据。去年7月，微软加强了Outlook.com和OneDrive的整体安全协议。巧合的是，OneDrive被墙/DNS污染了。