什么是中间人欺诈(man-in-the-middle fraud)？

“中间人欺诈”一词是指黑客通过网络获取其他两方之间传输的敏感信息的网络攻击。“中间人”通常是未经授权的第三方，他们会截取其他两方之间的对话或交易。

这类欺诈很容易通过使用不安全的公共WiFi网络或保护较差的家庭网络来实现。也可以通过在目标计算机上安装恶意软件来实现。

关键要点

• 中间人欺诈是一种网络犯罪。
• 它涉及在用户信息通过可信服务（如银行或社交网络）传输或从中传输时窃取用户信息。
• 实施此类攻击的一些常见方法包括假冒合法网站和在受害者的设备上植入恶意软件。
• 黑客还经常拦截通过不安全的公共WiFi网络发送的网络流量。

中间人欺诈如何运作

网络攻击是个人或团体为了窃取数据或控制计算机和网络而在网上发起的犯罪攻击。犯罪者通常使用任意数量的工具，包括恶意软件和勒索软件来发动这些攻击，攻击范围从拒绝服务和网络钓鱼攻击到中间人欺诈（也称中间人攻击）。

如上所述，这种网络犯罪涉及三方或三方以上的参与。这些当事人中的两个或两个以上通常通过对话或可能已经在进行的交易联系在一起。这个犯罪黑客截获了这个互动，企图窃取某人的个人财务信息等数据。他们通常能够做到这一点，而不暴露自己的受害者。

例如，黑客可以通过窃听通过咖啡店公共WiFi网络的流量，成功截获个人的个人信息全名、出生日期和信用卡号码。这使得个人很容易识别盗窃行为。一些黑客甚至**了假冒的WiFi网络来模仿合法的WiFi网络。当有人登录时，他们的活动被黑客监视和记录。

另一种常见的方法是建立仿冒网站，仿效流行网站，特别是社交网络和在线零售商。如果客户没有注意到差异，他们可能会登录到假冒网站，从而向黑客透露他们的用户名和密码。黑客可以利用这些信息访问用户在合法网站上的真实账户，然后利用这些账户从用户那里窃取信息或要求他们支付赎金。

中间人的黑客也可以拦截两方之间的电子邮件，造成欺骗的电子邮件，导致个人向中间人提供敏感数据。

个人和公司可以采取几个步骤来防止中间人欺诈。例如，人们可以尽可能使用加密的数据传输协议，例如在消息传递应用程序和网站上提供HTTPS选项时启用HTTPS选项。这种安全协议通常在银行和电子商务网站上默认启用，不过在其他网站上也越来越常见。

另一种防止中间人欺诈的方法是避免连接到不安全的WiFi网络。如果没有其他选择，您可以通过避免访问敏感网站和在不安全的网络上进行在线购买来降低风险。

您还可以通过定期更改密码和

中间人欺诈的真实例子

除了常规的、低级的中间人攻击（不幸的是，这几乎是每天都会发生的事情）之外，黑客偶尔会利用这种类型的欺诈来追踪更大的目标。有时，这些攻击会同时影响数百万用户，损害存储大量用户信息的大型企业或**网络。

其中一个例子发生在2017年，三大信用报告机构之一的Equifax（EFX）因担心其**应用程序存在严重的安全漏洞而暂时召回了所有**应用程序。 据称，这些漏洞使这些应用程序受到黑客的潜在中间人攻击。由于这些应用程序接收并访问了数百万用户的机密个人和财务信息，如果被黑客利用，这个漏洞可能会产生灾难性的后果。