亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩,日本久久久久,日本-区二区三区免费精品,中文字幕日本亚洲欧美不卡

 首頁 > 新聞 > 專家觀點 >

中間人攻擊:潛伏在網(wǎng)絡中的“小偷”

2014-08-15 09:29:59   作者:廖璇   來源:工業(yè)與信息化部電信研究院   評論:0  點擊:


  中間人攻擊(Man-in-the-Middle Attack, MITM)是一種古老的網(wǎng)絡入侵手段,但在今天仍然有著廣泛的發(fā)展空間,如SMB會話劫持、DNS欺騙等攻擊都是典型的MITM攻擊。簡而言之,所謂的MITM攻擊就是通過攔截正常的網(wǎng)絡通信數(shù)據(jù),并進行數(shù)據(jù)篡改和嗅探,而通信的雙方卻毫不知情。

  現(xiàn)在的小偷已經不光是在公交車上偷偷你錢包那么簡單了,更高級的是利用黑客技術盜取你的銀行憑證、電子郵箱和社交帳號。試想一下,當你喝著咖啡,連著咖啡店的WIFI,收著郵件上著微博,這一切都再正常不過,但你不知道的是有人正在監(jiān)視著你的一舉一動,等著你輸入用戶名密碼按下回車的那一刻。黑客攔截了你電腦和WIFI之間的通信,竊取通信中有價值的數(shù)據(jù),這種方法就是“中間人攻擊”(MITM)。

  對于如何防范中間人攻擊,大多網(wǎng)站和個人認為只要是使用了HTTPS或是VPN等方式就安全了,但大家別忘了就在不久前的“心臟出血”OpenSSL漏洞和VPN的缺陷,以及各種各樣你想象不到的黑客手段。所以,盡量不要接入到如咖啡店、機場、會議大廳這種免費無強制認證的網(wǎng)絡中,如果非要接入不可的話,那就祈禱沒有“小偷”盯上你了。

  作者簡介:

  廖璇:現(xiàn)擔任工業(yè)和信息化部電信研究院信息通信安全研究所安全測試工程師。主要從事網(wǎng)絡與信息安全研究、體系建設、漏洞挖掘和現(xiàn)網(wǎng)測試與研究工作。多次參與國家重點工程研發(fā)項目,負責或參與起草了《信息安全技術 安全漏洞分類規(guī)范》、《WEB應用安全評估系統(tǒng)》、《WEB日志安全分析系統(tǒng)技術要求》等標準。

分享到: 收藏

專題

墨竹工卡县| 德钦县| 古交市| 丰顺县| 湘乡市| 迁安市| 石屏县| 高邮市| 封丘县| 荔波县| 定西市| 安康市| 林周县| 曲阜市| 北碚区| 小金县| 平远县| 建昌县| 奈曼旗| 阳原县| 德惠市| 新津县| 乐安县| 克山县| 普洱| 板桥市| 乌拉特中旗| 苏尼特左旗| 革吉县| 诸城市| 蓬安县| 二连浩特市| 东至县| 汕尾市| 玉林市| 习水县| 贵溪市| 贵州省| 丰城市| 故城县| 东光县|