日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

當(dāng)你使用電腦發(fā)送數(shù)據(jù)或與某人在線通話的時(shí)候，你一定采取了某種程度的安全隱私手段。

創(chuàng)新互聯(lián)專業(yè)為企業(yè)提供永川網(wǎng)站建設(shè)、永川做網(wǎng)站、永川網(wǎng)站設(shè)計(jì)、永川網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁(yè)設(shè)計(jì)與制作、永川企業(yè)網(wǎng)站模板建站服務(wù)，十年永川做網(wǎng)站經(jīng)驗(yàn)，不只是建網(wǎng)站，更提供有價(jià)值的思路和整體網(wǎng)絡(luò)服務(wù)。

但如果有第三方在你不知情的情況下竊聽(tīng)，甚至冒充某個(gè)你信任的商業(yè)伙伴竊取破壞性的信息呢?你的私人數(shù)據(jù)就這樣被放在了危險(xiǎn)分子的手中。

這就是臭名昭著的中間人攻擊man-in-the-middle(MITM)。

到底什么是中間人攻擊?

黑客潛入到你與受害者或是某個(gè)設(shè)備間的通信過(guò)程中，竊取敏感信息(多數(shù)是身份信息)進(jìn)而從事各種違法行為的過(guò)程，就是一次中間人攻擊。Scamicide 公司創(chuàng)始人 Steve J. J. Weisman 介紹說(shuō)：

“中間人攻擊也可以發(fā)生在受害者與某個(gè)合法 app 或網(wǎng)頁(yè)中間。當(dāng)受害者以為自己面對(duì)的是正常 app 或網(wǎng)頁(yè)時(shí)，其實(shí) Ta 正在與一個(gè)仿冒的 app 或網(wǎng)頁(yè)互動(dòng)，將自己的敏感信息透露給了不法分子?！?/p>

中間人攻擊誕生于 1980 年代，是最古老的網(wǎng)絡(luò)攻擊形式之一。但它卻更為常見(jiàn)。Weisman 解釋道，發(fā)生中間人攻擊的場(chǎng)景有很多種：

• 攻陷一個(gè)未有效加密的 WiFi 路由器：該場(chǎng)景多見(jiàn)于人們使用公共 WiFi 的時(shí)候?！半m然家用路由器也很脆弱，但黑客攻擊公共 WiFi 網(wǎng)絡(luò)的情況更為常見(jiàn)?！盬eisman 說(shuō)，“黑客的目標(biāo)就是從毫無(wú)戒心的人們那里竊取在線銀行賬戶這樣的敏感信息?！?/li>
• 攻陷銀行、金融顧問(wèn)等機(jī)構(gòu)的電子郵件賬戶：“一旦黑客攻陷了這些電子郵件系統(tǒng)，他們就會(huì)冒充銀行或此類公司給受害者發(fā)郵件”，Weisman 說(shuō)，”他們以緊急情況的名義索要個(gè)人信息，諸如用戶名和密碼。受害者很容易被誘騙交出這些信息。”
• 發(fā)送釣魚(yú)郵件：竊賊們還可能冒充成與受害者有合作關(guān)系的公司，向其索要個(gè)人信息。“在多個(gè)案例中，釣魚(yú)郵件會(huì)引導(dǎo)受害者訪問(wèn)一個(gè)偽造的網(wǎng)頁(yè)，這個(gè)偽造的網(wǎng)頁(yè)看起來(lái)就和受害者常常訪問(wèn)的合法公司網(wǎng)頁(yè)一模一樣?！盬eisman 說(shuō)道。
• 在合法網(wǎng)頁(yè)中嵌入惡意代碼：攻擊者還會(huì)把惡意代碼(通常是 JavaScript)嵌入到一個(gè)合法的網(wǎng)頁(yè)中。“當(dāng)受害者加載這個(gè)合法網(wǎng)頁(yè)時(shí)，惡意代碼首先按兵不動(dòng)，直到用戶輸入賬戶登錄或是信用卡信息時(shí)，惡意代碼就會(huì)復(fù)制這些信息并將其發(fā)送至攻擊者的服務(wù)器。”網(wǎng)絡(luò)安全專家 Nicholas McBride 介紹說(shuō)。

有哪些中間人攻擊的著名案例?

聯(lián)想作為主流的計(jì)算機(jī)制造廠商，在 2014 到 2015 年售賣的消費(fèi)級(jí)筆記本電腦中預(yù)裝了一款叫做 VisualDiscovery 的軟件，攔截用戶的網(wǎng)頁(yè)瀏覽行為。當(dāng)用戶的鼠標(biāo)在某個(gè)產(chǎn)品頁(yè)面經(jīng)過(guò)時(shí)，這款軟件就會(huì)彈出一個(gè)來(lái)自合作伙伴的類似產(chǎn)品的廣告。

這起中間人攻擊事件的關(guān)鍵在于：VisualDiscovery 擁有訪問(wèn)用戶所有私人數(shù)據(jù)的權(quán)限，包括身份證號(hào)、金融交易信息、醫(yī)療信息、登錄名和密碼等等。所有這些訪問(wèn)行為都是在用戶不知情和未獲得授權(quán)的情況下進(jìn)行的。聯(lián)邦交易委員會(huì)(FTC)認(rèn)定此次事件為欺詐與不公平競(jìng)爭(zhēng)。2019 年，聯(lián)想同意為此支付 8300 萬(wàn)美元的集體訴訟罰款。

我如何才能避免遭受中間人攻擊?

(1) 避免使用公共 WiFi：Weisman 建議，從來(lái)都不要使用公開(kāi)的 WiFi 進(jìn)行金融交易，除非你安裝了可靠的 VPN 客戶端并連接至可信任的 VPN 服務(wù)器。通過(guò) VPN 連接，你的通信是加密的，信息也就不會(huì)失竊。

(2) 時(shí)刻注意：對(duì)要求你更新密碼或是提供用戶名等私人信息的郵件或文本消息要時(shí)刻保持警惕。這些手段很可能被用來(lái)竊取你的身份信息。

如果不確定收到的郵件來(lái)自于確切哪一方，你可以使用諸如電話反查或是郵件反查等工具。通過(guò)電話反查，你可以找出未知發(fā)件人的更多身份信息。通過(guò)郵件反查，你可以嘗試確定誰(shuí)給你發(fā)來(lái)了這條消息。

通常來(lái)講，如果發(fā)現(xiàn)某些方面確實(shí)有問(wèn)題，你可以聽(tīng)從公司中某個(gè)你認(rèn)識(shí)或是信任的人的意見(jiàn)?；蛘?，你也可以去你的銀行、學(xué)?；蚱渌硞€(gè)組織，當(dāng)面尋求他們的幫助。總之，重要的賬戶信息絕對(duì)不要透露給不認(rèn)識(shí)的“技術(shù)人員”。

(3) 不要點(diǎn)擊郵件中的鏈接：如果有人給你發(fā)了一封郵件，說(shuō)你需要登錄某個(gè)賬戶，不要點(diǎn)擊郵件中的鏈接。相反，要通過(guò)平常習(xí)慣的方式自行去訪問(wèn)，并留意是否有告警信息。如果在賬戶設(shè)置中沒(méi)有看到告警信息，給客服打電話的時(shí)候也不要聯(lián)系郵件中留的電話，而是聯(lián)系站點(diǎn)頁(yè)面中的聯(lián)系人信息。

(4) 安裝可靠的安全軟件：如果你使用的是 Windows 操作系統(tǒng)，安裝開(kāi)源的殺毒軟件，如 ClamAV。如果使用的是其他平臺(tái)，要保持你的軟件安裝有最新的安全補(bǔ)丁。

(5) 認(rèn)真對(duì)待告警信息：如果你正在訪問(wèn)的頁(yè)面以 HTTPS 開(kāi)頭，瀏覽器可能會(huì)出現(xiàn)一則告警信息。例如，站點(diǎn)證書(shū)的域名與你嘗試訪問(wèn)的站點(diǎn)域名不相匹配。千萬(wàn)不要忽視此類告警信息。聽(tīng)從告警建議，迅速關(guān)掉頁(yè)面。確認(rèn)域名沒(méi)有輸入錯(cuò)誤的情況下，如果情況依舊，要立刻聯(lián)系站點(diǎn)所有者。

(6) 使用廣告屏蔽軟件：彈窗廣告(也叫廣告軟件攻擊)可被用于竊取個(gè)人信息，因此你還可以使用廣告屏蔽類軟件。對(duì)個(gè)人用戶來(lái)說(shuō)，中間人攻擊其實(shí)是很難防范的，因?yàn)樗辉O(shè)計(jì)出來(lái)的時(shí)候，就是為了讓受害者始終蒙在鼓里，意識(shí)不到任何異常。有一款不錯(cuò)的開(kāi)源廣告屏蔽軟件叫 uBlock origin?？梢酝瑫r(shí)支持 Firefox 和 Chromium(以及所有基于 Chromium 的瀏覽器，例如 Chrome、Brave、Vivaldi、Edge 等)，甚至還支持 Safari。

保持警惕

要時(shí)刻記住，你并不需要立刻就點(diǎn)擊某些鏈接，你也并不需要聽(tīng)從某個(gè)陌生人的建議，無(wú)論這些信息看起來(lái)有多么緊急?；ヂ?lián)網(wǎng)始終都在。你大可以先離開(kāi)電腦，去證實(shí)一下這些人的真實(shí)身份，看看這些“無(wú)比緊急”的頁(yè)面到底是真是假。

盡管任何人都可能遭遇中間人攻擊，只要弄明白何為中間人攻擊，理解中間人攻擊如何發(fā)生，并采取有效的防范措施，就可以保護(hù)自己避免成為其受害者。

當(dāng)前標(biāo)題：如何避免中間人攻擊（MITM）
文章起源：http://www.5511xx.com/article/dphdgpd.html