当有人坐在两台计算机（如笔记本电脑和远程服务器）之间拦截流量时，就会发生中间人（MITM）攻击。此人可以窃听，甚至截获两台机器之间的通信，窃取信息。

中间人攻击是一个严重的安全问题。以下是你需要知道的，以及如何保护自己。

两个人在一起，三个人在一起

MITM攻击的“妙处”（没有更好的词）是攻击者不必访问您的计算机，无论是物理的还是远程的。他或她可以和你坐在同一个网络上，静静地读数据。MITM甚至可以创建自己的网络并欺骗您使用它。

最明显的方法就是坐在一个未加密的公共Wi-Fi网络上，比如在机场或咖啡馆。攻击者可以登录，并使用Wireshark等免费工具捕获网络间发送的所有数据包。他或她可以分析和识别潜在的有用信息。

由于HTTPS的流行，这种方法并没有像以前那样结出很多果实，HTTPS提供了到网站和服务的加密连接。攻击者无法解码通过加密HTTPS连接进行通信的两台计算机之间发送的加密数据。

然而，HTTPS本身并不是一颗灵丹妙药。攻击者可以使用一些解决方法使其无效。

利用MITM，攻击者可以试图诱使计算机将其连接从加密“降级”为未加密。然后他或她可以检查两台计算机之间的通信。

也可能会发生“SSL剥离”攻击，即此人位于加密连接之间。然后，他或她捕获并可能修改流量，然后将其转发给一个不知情的人。

相关报道：现在是2020年。使用公共Wi-Fi仍然危险吗？

基于网络的攻击和恶意无线路由器

MITM攻击也发生在网络级别。一种方法称为ARP缓存中毒，攻击者试图将其MAC（硬件）地址与其他人的IP地址相关联。如果成功，所有针对受害者的数据都会转发给攻击者。

DNS欺骗是一种类似的攻击类型。DNS是互联网的“电话簿”。它与人类可读的域名相关联，比如谷歌网站，具有数字IP地址。通过使用此技术，攻击者可以将合法查询转发到他或她控制的虚假站点，然后捕获数据或部署恶意软件。

另一种方法是在终端用户和路由器或远程服务器之间创建一个恶意访问点或定位一台计算机。

绝大多数人在连接公共Wi-Fi热点时过于信任。他们看到了“免费Wi-Fi”的字样，不停地思考是否有一个邪恶的黑客可能是幕后黑手。这一点已经被反复证明，当人们无法阅读某些热点的条款和条件时，会产生喜剧效果。例如，有些人要求人们打扫肮脏的节日厕所或放弃他们的第一个孩子。

创建恶意访问点比听起来容易。甚至有物理硬件产品，使这难以置信的简单。然而，这些都是为合法的信息安全专业人员谁执行渗透测试为生。

另外，我们不要忘记路由器是一种安全性很差的计算机。相同的默认密码往往会在整行中使用和重用，而且它们对更新的访问也不稳定。另一种可能的攻击途径是路由器注入恶意代码，允许第三方从远处执行MITM攻击。

恶意软件和中间人攻击

正如我们前面提到的，对手完全有可能在不在同一个房间，甚至不在同一个大陆的情况下执行MITM攻击。一种方法是使用恶意软件。

浏览器中的人攻击（MITB）是指web浏览器受到恶意安全攻击时发生的攻击。这有时是通过一个虚假的扩展来实现的，它使攻击者几乎可以不受限制地访问。

例如，有人可以操纵网页来显示与真实网站不同的内容。他或她还可以劫持银行或社交媒体页面等网站的活动会话，传播垃圾邮件或窃取资金。

其中一个例子是SpyEye特洛伊木马，它被用作键盘记录程序来窃取网站的凭据。它还可以用新字段填充表单，从而允许攻击者捕获更多的个人信息。

如何保护自己

幸运的是，有一些方法可以保护自己免受这些攻击。与所有的在线安全一样，它归结为持续的警惕。尽量不要使用公共Wi-Fi热点。尽量只使用你自己控制的网络，比如移动热点或Mi-Fi。

否则，VPN将加密您的计算机和外部世界之间的所有通信，保护您免受MITM攻击。当然，在这里，您的安全性仅与您使用的VPN提供商一样好，因此请谨慎选择。有时候，为一个你可以信任的服务多付一点钱是值得的。如果你的雇主在你旅行时给你提供了一个虚拟专用网，你一定要使用它。

为了保护自己免受基于恶意软件的MITM攻击（比如浏览器中的人），请练习良好的安全卫生。不要在粗略的地方安装应用程序或浏览器扩展。完成所做的工作后注销网站会话，并安装可靠的防病毒程序。

相关：基本的计算机安全：如何保护自己免受病毒，黑客和小偷