เว็บไซต์ GreatFire.org ซึ่งจับตาการบล็อคเว็บไซต์ของทางการจีนรายงานว่าภายในประเทศจีนมีการพยายามโจมตี man-in-the-middle attack หรือฤๅษีแปลงสาร โดยปลอมแปลงใบรับรอง SSL ของ iCloud.com ในบางไอพีให้เป็นใบรับรองแบบ self-signed มีผลทั้งประเทศ ส่งผลให้ผู้ใช้ที่ไม่สนใจคำเตือนของ browser อาจถูกขโมยข้อมูลล็อคอินได้
หากใช้ Firefox หรือ Chrome จะปรากฏหน้าคำเตือนก่อนเข้าสู่เว็บไซต์เนื่องจากใบรับรองไม่ถูกต้อง ส่วน 360 browser ซึ่งเป็นเบราว์เซอร์ยอดนิยมในจีนจะไม่แสดงคำเตือนใดๆ
ที่มา: GreatFire.org
Comments
ฤๅษีแปลงสาส์น => ฤๅษีแปลงสาร
อยู่ที่ผู้ใช้แล้ว ป้องกันไม่ได้หรอก 360 browser ไม่เตือนจะให้ทำไงหล่ะนั่น Block 360 browser ก็ไม่ใช่ทางที่ดี เอ๊ะหรืออาจจะดี