中間人攻擊(Man-in-the-Middle Attack, MITM)是一種古老的網(wǎng)絡(luò )入侵手段,但在今天仍然有著(zhù)廣泛的發(fā)展空間,如SMB會(huì )話(huà)劫持、DNS欺騙等攻擊都是典型的MITM攻擊。簡(jiǎn)而言之,所謂的MITM攻擊就是通過(guò)攔截正常的網(wǎng)絡(luò )通信數據,并進(jìn)行數據篡改和嗅探,而通信的雙方卻毫不知情。
現在的小偷已經(jīng)不光是在公交車(chē)上偷偷你錢(qián)包那么簡(jiǎn)單了,更高級的是利用黑客技術(shù)盜取你的銀行憑證、電子郵箱和社交帳號。試想一下,當你喝著(zhù)咖啡,連著(zhù)咖啡店的WIFI,收著(zhù)郵件上著(zhù)微博,這一切都再正常不過(guò),但你不知道的是有人正在監視著(zhù)你的一舉一動(dòng),等著(zhù)你輸入用戶(hù)名密碼按下回車(chē)的那一刻。黑客攔截了你電腦和WIFI之間的通信,竊取通信中有價(jià)值的數據,這種方法就是“中間人攻擊”(MITM)。
對于如何防范中間人攻擊,大多網(wǎng)站和個(gè)人認為只要是使用了HTTPS或是VPN等方式就安全了,但大家別忘了就在不久前的“心臟出血”OpenSSL漏洞和VPN的缺陷,以及各種各樣你想象不到的黑客手段。所以,盡量不要接入到如咖啡店、機場(chǎng)、會(huì )議大廳這種免費無(wú)強制認證的網(wǎng)絡(luò )中,如果非要接入不可的話(huà),那就祈禱沒(méi)有“小偷”盯上你了。
作者簡(jiǎn)介:
廖璇:現擔任工業(yè)和信息化部電信研究院信息通信安全研究所安全測試工程師。主要從事網(wǎng)絡(luò )與信息安全研究、體系建設、漏洞挖掘和現網(wǎng)測試與研究工作。多次參與國家重點(diǎn)工程研發(fā)項目,負責或參與起草了《信息安全技術(shù) 安全漏洞分類(lèi)規范》、《WEB應用安全評估系統》、《WEB日志安全分析系統技術(shù)要求》等標準。
