什么是 MITM 攻击?
MITM 攻击是“中间人”攻击的缩写,在日语中也称为“桶中继攻击”或“中间人攻击”,涉及攻击者拦截双方之间的通信,窃取或操纵交换的信息,并将其传递给预期的接收者。
进行 MITM 攻击的一种常见方法是创建一个模仿合法网站的虚假网站,然后将其链接嵌入电子邮件或社交媒体消息中以吸引用户。 当用户访问虚假网站时,他们的请求会被转发到合法服务器,然后服务器的响应会通过虚假网站路由回用户。 另一种方法是设置伪装成公共 Wi-Fi 接入点的设备来拦截通信。
尽管 MITM 攻击是一种经典技术,但完全防御它却非常具有挑战性。 攻击者本质上充当代理——当用户访问网站时,攻击者的行为对于浏览器来说就像合法的网络服务器,对于服务器来说就像浏览器。 一旦成功拦截,攻击者就可以继续窃听和操纵,而用户却没有意识到自己受到了攻击。 即使是加密通信也容易受到攻击,因为攻击者可以用自己的证书替换合法的加密证书,从而解密通信。
为了减轻 MITM 攻击风险,路由器和服务器必须实施安全措施,但用户也可以采取预防措施,包括:
MITM 攻击最近发展出的一种形式是 MITB(浏览器中间人)攻击,即将恶意代码嵌入到用户的浏览器中,从而实现欺诈性资金转移等操作。