中间人攻击
中间人攻击 (MitM) 会拦截两个系统之间的通信。例如,Wi-Fi 路由器可能被入侵。
将其与实体邮件进行比较:如果您互相写信,邮递员可以拦截您寄出的每封信。他们会打开信件,阅读信件,最终修改信件,然后重新包装信件,然后才将信件发送给您想要发送信件的人。然后,原始收件人会给您回信,而邮递员会再次打开信件,阅读信件,最终修改信件,重新包装信件,然后将信件交给你。您不会知道您的通信渠道中存在中间人,邮递员对您和您的收件人都是不可见的。
在实体邮件和在线通信中,MITM 攻击很难防御。一些提示
- 不要忽视证书警告。您可能正在连接到钓鱼服务器或冒名顶替服务器。
- 公共 Wi-Fi 网络上没有 HTTPS 加密的敏感站点不可信。
- 在登录之前,请检查地址栏中的 HTTPS,并确保加密到位。
另请参阅
- OWASP: 中间人攻击
- PortSwigger: 最新的中间人攻击新闻
- 维基百科: 中间人攻击