GreatFire指出,攻擊發生在十七日,駭客以「中間人」(MITM)手法攻擊微軟Outlook在中國的用戶,使用者無論是透過Outlook或Mozilla的「雷鳥」(Thunderbird)、手機電子郵件應用程式等電郵客戶端軟體,只要使用Outlook收發電郵服務,SMTP、IMAP協定均受到影響。
「中間人攻擊」是指綁架網路連線,從中攔截收發端之間的通訊內容,甚至控制雙方的通訊。GreatFire說,這種攻擊手法特別「狡猾」,因相較於瀏覽器,電郵客戶端軟體發出的警告訊息比較不會引起用戶注意。在Outlook遇襲的案例中,電郵客戶端軟體在擷取新訊息時會跳出警告訊息,並詢問使用者是否繼續執行;用戶多半會以為是網路問題,便不疑有他地選擇「繼續」,如此一來,就讓駭客得以入侵取得所有電郵、聯絡人和帳號密碼等資料。
GreatFire懷疑,「中國國家互聯網信息辦公室」要為這次和此前幾次中間人攻擊承擔直接責任,因該組織利用Firefox瀏覽器連接https://imap-mail.outlook.com:993伺服器,跳出的警告訊息使用前幾次攻擊出現過的假安全認證,而此認證疑由「中國互聯網絡信息中心」(CNNIC)發出。中國國家互聯網信息辦公室由中共中央宣傳部副部長魯煒兼任主任,主管中國網路審查和「防火長城」,CNNIC為其直轄單位。
GreatFire說,「我們再一次懷疑,魯煒和中國國家互聯網信息辦公室策劃這起攻擊,或者蓄意任其發生」,「若我方指控正確,這次新的攻擊代表中國政府蓄意進一步打擊他們無法穩定監控的通訊方式」。