中間人攻擊很難識別和防禦。MITM攻擊依賴於控制人、計算機或伺服器之間的通訊線路。中間人攻擊並不總是需要受感染的計算機，這意味著有多種攻擊途徑。

那麼，什麼是中間人攻擊，如何才能防止自己成為中間人攻擊的犧牲品呢？

什麼是中間人攻擊(a man-in-the-middle attack)？

中間人（MITM）攻擊在計算機出現之前就已經存在。這種型別的攻擊包括攻擊者將自己**到相互通訊的雙方之間。中間人攻擊本質上是竊聽攻擊。

為了更好地理解中間人攻擊的工作原理，請考慮以下兩個示例。

下線中間人攻擊

離線MITM攻擊聽起來很基本，但仍在世界範圍內使用。

例如，有人擷取你的帖子，閱讀它，重新打包，然後傳送給你或你的原始收件人。然後，當對方回覆你時，同樣的情況反過來發生，中間的人在各個方向擷取和閱讀你的郵件。

如果執行得當，您將不會知道正在發生MITM攻擊，因為您看不到攔截和資料竊取。

佔據兩個參與者之間的通訊通道是中間人攻擊的核心。

這也為攻擊者開闢了其他欺騙途徑。如果攻擊者控制通訊手段，他們就可以修改傳輸中的訊息。在我們的例子中，有人正在攔截和閱讀郵件。同一個人可以修改您的郵件內容，以詢問特定的問題，或作為其攻擊的一部分提出請求。

當MITM控制你的交流時，他們就可以刪除以後對問題或請求的任何引用，讓你一點也不明白。

網路中間人攻擊

線上中間人攻擊的工作原理基本相同，只是用計算機或其他數字硬體代替了老式的蝸牛郵件。

一個MITM攻擊變種圍繞著你連線到咖啡館的免費公共Wi-Fi。連線後，您將嘗試連線到銀行網站。

在我們的示例中，您會遇到一個證書錯誤，通知您銀行的網站沒有適當的加密證書。這會提醒您銀行網站的配置有問題，並且正在進行MITM攻擊。

相關：什麼是網站安全證書？

然而，許多人只需點選這個錯誤資訊，就可以訪問銀行網站。你登入銀行入口網站，寄一些錢，付一些賬單，一切看起來都很好。

實際上，攻擊者可能設定了一個仿造銀行的假伺服器和網站。當你連線到假銀行伺服器時，它會獲取銀行的網頁，稍加修改，然後呈現給你。您正常地輸入您的登入詳細資訊，這些詳細資訊被髮送到中間人伺服器。

MITM伺服器仍然會將您登入到銀行，並正常顯示頁面。但攻擊者的中間人伺服器已捕獲您的登入憑據，可供攻擊。

在此場景中，早期警告訊息是加密證書錯誤，提示網站配置不正確。中間人伺服器與您的銀行沒有相同的安全證書，儘管它可能有來自其他地方的安全證書。

中間人攻擊型別

有幾種不同型別的MITM攻擊：

• Wi-Fi欺騙：攻擊者可以建立與本地免費Wi-Fi選項同名的假Wi-Fi接入點。例如，在咖啡館中，攻擊者可能會模仿Wi-Fi名稱或建立一個名為“Guest Wi-Fi”或類似名稱的假選項。一旦您連線到惡意訪問點，攻擊者就可以監視您的線上活動。
• HTTPS欺騙：攻擊者欺騙您的瀏覽器，使其相信您正在使用一個受信任的網站，從而將您的流量重定向到一個不安全的網站。當您輸入憑據時，攻擊者會將其竊取。
• SSL劫持：當您嘗試連線到不安全的HTTP站點時，瀏覽器可以將您重定向到安全HTTPS選項。但是，攻擊者可以劫持重定向過程，將指向其伺服器的連結放在中間，竊取您的資料和您輸入的任何憑據。
• DNS欺騙：域名系統幫助你在網際網路上導航，把位址列中的URL從人類可讀的文字變成計算機可讀的IP地址。然後，DNS欺騙會迫使您的瀏覽器在攻擊者的控制下訪問特定地址。
• 電子郵件劫持：如果攻擊者能夠訪問受信任機構（如銀行）的郵箱，甚至電子郵件伺服器，他們就可以截獲包含敏感資訊的客戶電子郵件，甚至開始以機構本身的身份傳送電子郵件。

這些並不是唯一的MITM攻擊。有許多變體結合了這些攻擊的不同方面。

相關：您的網站需要SSL證書的原因

https能阻止中間人攻擊嗎？

上述場景發生在使用HTTPS（HTTP的安全版本）的銀行網站上。因此，使用者遇到一個提示加密證書不正確的螢幕。現在幾乎每個網站都使用HTTPS，在位址列中，除了URL外，還可以看到一個掛鎖圖示。

長期以來，只有提供敏感資訊的網站才被建議使用HTTPS。規範現在已經改變，特別是自從谷歌宣佈將使用HTTPS作為搜尋引擎最佳化排名的訊號。2014年，當首次宣佈使用HTTPS時，全球排名前100萬的網站中有1-2%使用HTTPS。到了2018年，這一數字已經膨脹，100萬人中有超過50%的人實施了HTTPS。

在未加密的網站上使用標準HTTP連線，您不會收到我們示例中的警告。中間的那個人會毫無預兆地發動攻擊。

那麼，HTTPS能抵禦MITM攻擊嗎？

mitm和sslstrip

是的，HTTPS可以防止中間人攻擊。但是，攻擊者可以透過多種方式擊敗HTTPS，從而消除透過加密為您的連線提供的額外安全性。

SSLStrip是一種中間人攻擊，它迫使瀏覽器保持HTTP模式，而不是在可用的情況下開始使用HTTPS。SSLStrip沒有使用HTTPS，而是“剝離”了安全性，只剩下普通的舊HTTP。

你甚至可能沒有注意到有什麼不對勁。在googlechrome和其他瀏覽器在你的位址列上安裝了一個大的紅十字會來通知你正在使用一個不安全的連線之前，SSLStrip聲稱有很多受害者。巨大的HTTPS掛鎖的引入無疑使您更容易發現是否在使用HTTPS。

另一個安全升級也削弱了SSLStrip的功效：HTTP嚴格傳輸安全。

HTTP嚴格傳輸安全（HSTS）是為了防止中間人攻擊，特別是SSLStrip等協議降級攻擊而發展起來的。HSTS是一個特殊的功能，它允許web伺服器強制所有使用者只使用HTTPS與之互動。

這並不是說它可以一直工作，因為HSTS只在使用者第一次訪問之後配置。因此，有一個非常小的視窗，攻擊者理論上可以在HSTS就位之前使用類似SSLStrip的MITM攻擊。

還不止這些。SSLStrip的略微消亡讓位於將許多MITM攻擊型別組合到單個包中的其他現代工具。

mitm惡意軟體

使用者還必須與使用MITM攻擊或中間人模組的惡意軟體變種抗衡。例如，一些針對Android使用者的惡意軟體型別（如SpyEye和ZeuS）允許攻擊者竊聽智慧**的傳入和傳出通訊。

一旦安裝在Android裝置上，攻擊者就可以使用惡意軟體攔截各種通訊方式。特別感興趣的是雙因素認證碼。攻擊者可以在安全網站上請求雙因素身份驗證程式碼，然後在使用者能夠做出反應甚至理解發生了什麼之前攔截它。

正如你所料，桌上型電腦也不排除威脅。為中間人攻擊設計的惡意軟體型別和攻擊包很多。而這還沒有提到聯想在出貨前在膝上型電腦上安裝了支援SSLStrip的惡意軟體。

如何防止中間人攻擊？

中間人的攻擊很難防禦。攻擊者有很多選擇，這意味著防範MITM攻擊是多管齊下的。

• 使用HTTPS：確保你訪問的每個網站都使用HTTPS。我們已經討論過SSLStrip和MITM惡意軟體，但是確保HTTPS是最好的防禦選擇之一。為了獲得額外的保護層，可以考慮下載並安裝電子前沿基金會的HTTPS Everywhere瀏覽器擴充套件，這是谷歌Chrome最好的隱私擴充套件之一。
• 不要忽略警告：如果你的瀏覽器告訴你正在訪問的網站有問題，相信它。安全證書警告可能是將憑據授予攻擊者和保持安全之間的區別。
• 不要使用公共Wi-Fi：如果你能幫上忙，就不要使用公共Wi-Fi。有時，使用公共Wi-Fi是不可避免的。如果您必須使用公共Wi-Fi連線，則應下載並安裝VPN，為您的連線新增一些安全性。此外，在使用公共Wi-Fi連線時，請注意瀏覽器安全警告。如果瀏覽器警告的數量突然增加，則可能表明存在MITM攻擊或漏洞。
• 執行並更新防病毒軟體：確保您的防病毒軟體是最新的。此外，考慮一個額外的安全工具，比如Malwarebytes。在你問之前，是的，Malwarebytes Premium值這個錢。

中間人攻擊取決於你的通訊是否受到影響。如果你知道該期待什麼，知道該尋找什麼，你就有更大的機會避免MITM的攻擊。反過來，您的資料將保持安全並牢牢掌握在您的手中。

圖片來源：Andy Rennie在Flickr上