當你使用電腦發(fā)送數(shù)據(jù)或與某人在線通話的時候，你一定采取了某種程度的安全隱私手段。

但如果有第三方在你不知情的情況下竊聽，甚至冒充某個你信任的商業(yè)伙伴竊取破壞性的信息呢?你的私人數(shù)據(jù)就這樣被放在了危險分子的手中。

這就是臭名昭著的中間人攻擊man-in-the-middle(MITM)。

[[325081]]

到底什么是中間人攻擊?

黑客潛入到你與受害者或是某個設(shè)備間的通信過程中，竊取敏感信息(多數(shù)是身份信息)進而從事各種違法行為的過程，就是一次中間人攻擊。Scamicide 公司創(chuàng)始人 Steve J. J. Weisman 介紹說：

“中間人攻擊也可以發(fā)生在受害者與某個合法 app 或網(wǎng)頁中間。當受害者以為自己面對的是正常 app 或網(wǎng)頁時，其實 Ta 正在與一個仿冒的 app 或網(wǎng)頁互動，將自己的敏感信息透露給了不法分子。”

中間人攻擊誕生于 1980 年代，是最古老的網(wǎng)絡(luò)攻擊形式之一。但它卻更為常見。Weisman 解釋道，發(fā)生中間人攻擊的場景有很多種：

• 攻陷一個未有效加密的 WiFi 路由器：該場景多見于人們使用公共 WiFi 的時候。“雖然家用路由器也很脆弱，但黑客攻擊公共 WiFi 網(wǎng)絡(luò)的情況更為常見。”Weisman 說，“黑客的目標就是從毫無戒心的人們那里竊取在線銀行賬戶這樣的敏感信息。”
• 攻陷銀行、金融顧問等機構(gòu)的電子郵件賬戶：“一旦黑客攻陷了這些電子郵件系統(tǒng)，他們就會冒充銀行或此類公司給受害者發(fā)郵件”，Weisman 說，”他們以緊急情況的名義索要個人信息，諸如用戶名和密碼。受害者很容易被誘騙交出這些信息。”
• 發(fā)送釣魚郵件：竊賊們還可能冒充成與受害者有合作關(guān)系的公司，向其索要個人信息。“在多個案例中，釣魚郵件會引導(dǎo)受害者訪問一個偽造的網(wǎng)頁，這個偽造的網(wǎng)頁看起來就和受害者常常訪問的合法公司網(wǎng)頁一模一樣。”Weisman 說道。
• 在合法網(wǎng)頁中嵌入惡意代碼：攻擊者還會把惡意代碼(通常是 JavaScript)嵌入到一個合法的網(wǎng)頁中。“當受害者加載這個合法網(wǎng)頁時，惡意代碼首先按兵不動，直到用戶輸入賬戶登錄或是信用卡信息時，惡意代碼就會復(fù)制這些信息并將其發(fā)送至攻擊者的服務(wù)器。”網(wǎng)絡(luò)安全專家 Nicholas McBride 介紹說。

有哪些中間人攻擊的著名案例?

聯(lián)想作為主流的計算機制造廠商，在 2014 到 2015 年售賣的消費級筆記本電腦中預(yù)裝了一款叫做 VisualDiscovery 的軟件，攔截用戶的網(wǎng)頁瀏覽行為。當用戶的鼠標在某個產(chǎn)品頁面經(jīng)過時，這款軟件就會彈出一個來自合作伙伴的類似產(chǎn)品的廣告。

這起中間人攻擊事件的關(guān)鍵在于：VisualDiscovery 擁有訪問用戶所有私人數(shù)據(jù)的權(quán)限，包括身份證號、金融交易信息、醫(yī)療信息、登錄名和密碼等等。所有這些訪問行為都是在用戶不知情和未獲得授權(quán)的情況下進行的。聯(lián)邦交易委員會(FTC)認定此次事件為欺詐與不公平競爭。2019 年，聯(lián)想同意為此支付 8300 萬美元的集體訴訟罰款。

我如何才能避免遭受中間人攻擊?

(1) 避免使用公共 WiFi：Weisman 建議，從來都不要使用公開的 WiFi 進行金融交易，除非你安裝了可靠的 VPN 客戶端并連接至可信任的 VPN 服務(wù)器。通過 VPN 連接，你的通信是加密的，信息也就不會失竊。

(2) 時刻注意：對要求你更新密碼或是提供用戶名等私人信息的郵件或文本消息要時刻保持警惕。這些手段很可能被用來竊取你的身份信息。

如果不確定收到的郵件來自于確切哪一方，你可以使用諸如電話反查或是郵件反查等工具。通過電話反查，你可以找出未知發(fā)件人的更多身份信息。通過郵件反查，你可以嘗試確定誰給你發(fā)來了這條消息。

通常來講，如果發(fā)現(xiàn)某些方面確實有問題，你可以聽從公司中某個你認識或是信任的人的意見?；蛘撸阋部梢匀ツ愕你y行、學(xué)?；蚱渌硞€組織，當面尋求他們的幫助?？傊匾馁~戶信息絕對不要透露給不認識的“技術(shù)人員”。

(3) 不要點擊郵件中的鏈接：如果有人給你發(fā)了一封郵件，說你需要登錄某個賬戶，不要點擊郵件中的鏈接。相反，要通過平常習(xí)慣的方式自行去訪問，并留意是否有告警信息。如果在賬戶設(shè)置中沒有看到告警信息，給客服打電話的時候也不要聯(lián)系郵件中留的電話，而是聯(lián)系站點頁面中的聯(lián)系人信息。

(4) 安裝可靠的安全軟件：如果你使用的是 Windows 操作系統(tǒng)，安裝開源的殺毒軟件，如 ClamAV。如果使用的是其他平臺，要保持你的軟件安裝有最新的安全補丁。

(5) 認真對待告警信息：如果你正在訪問的頁面以 HTTPS 開頭，瀏覽器可能會出現(xiàn)一則告警信息。例如，站點證書的域名與你嘗試訪問的站點域名不相匹配。千萬不要忽視此類告警信息。聽從告警建議，迅速關(guān)掉頁面。確認域名沒有輸入錯誤的情況下，如果情況依舊，要立刻聯(lián)系站點所有者。

(6) 使用廣告屏蔽軟件：彈窗廣告(也叫廣告軟件攻擊)可被用于竊取個人信息，因此你還可以使用廣告屏蔽類軟件。對個人用戶來說，中間人攻擊其實是很難防范的，因為它被設(shè)計出來的時候，就是為了讓受害者始終蒙在鼓里，意識不到任何異常。有一款不錯的開源廣告屏蔽軟件叫 uBlock origin?？梢酝瑫r支持 Firefox 和 Chromium(以及所有基于 Chromium 的瀏覽器，例如 Chrome、Brave、Vivaldi、Edge 等)，甚至還支持 Safari。

保持警惕

要時刻記住，你并不需要立刻就點擊某些鏈接，你也并不需要聽從某個陌生人的建議，無論這些信息看起來有多么緊急?；ヂ?lián)網(wǎng)始終都在。你大可以先離開電腦，去證實一下這些人的真實身份，看看這些“無比緊急”的頁面到底是真是假。

盡管任何人都可能遭遇中間人攻擊，只要弄明白何為中間人攻擊，理解中間人攻擊如何發(fā)生，并采取有效的防范措施，就可以保護自己避免成為其受害者。