中间人攻击(Man-in-the-Middle Attack, MITM)是一种古老的网络入侵手段,但在今天仍然有着广泛的发展空间,如SMB会话劫持、DNS欺骗等攻击都是典型的MITM攻击。简而言之,所谓的MITM攻击就是通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。
现在的小偷已经不光是在公交车上偷偷你钱包那么简单了,更高级的是利用黑客技术盗取你的银行凭证、电子邮箱和社交帐号。试想一下,当你喝着咖啡,连着咖啡店的WIFI,收着邮件上着微博,这一切都再正常不过,但你不知道的是有人正在监视着你的一举一动,等着你输入用户名密码按下回车的那一刻。黑客拦截了你电脑和WIFI之间的通信,窃取通信中有价值的数据,这种方法就是“中间人攻击”(MITM)。
对于如何防范中间人攻击,大多网站和个人认为只要是使用了HTTPS或是VPN等方式就安全了,但大家别忘了就在不久前的“心脏出血”OpenSSL漏洞和VPN的缺陷,以及各种各样你想象不到的黑客手段。所以,尽量不要接入到如咖啡店、机场、会议大厅这种免费无强制认证的网络中,如果非要接入不可的话,那就祈祷没有“小偷”盯上你了。
作者简介:
廖璇:现担任工业和信息化部电信研究院信息通信安全研究所安全测试工程师。主要从事网络与信息安全研究、体系建设、漏洞挖掘和现网测试与研究工作。多次参与国家重点工程研发项目,负责或参与起草了《信息安全技术 安全漏洞分类规范》、《WEB应用安全评估系统》、《WEB日志安全分析系统技术要求》等标准。
