什么是中間人攻擊��?在中間人攻擊中�,攻擊者將自己放置在兩個設(shè)備(通常是Web瀏覽器和Web服務(wù)器)之間,并攔截或修改兩者之間的通信����。然后,攻擊者可以收集信息并模擬這兩個特工中的任何一個�。除了網(wǎng)站之外,這些攻擊還可以針對電子郵件通信�,DNS查找和公共WiFi網(wǎng)絡(luò)。中間人攻擊的典型目標(biāo)包括SaaS業(yè)務(wù)���,電子商務(wù)業(yè)務(wù)和金融應(yīng)用程序用戶��。
您可以將中間人攻擊者想象成一個無賴的郵政工作人員��,他坐在郵局里�,攔截了兩個人之間寫的信�。該郵遞員可以閱讀私人郵件��,甚至可以編輯這些信件的內(nèi)容���,然后再將其傳遞給預(yù)期的收件人。
在一個更現(xiàn)代的示例中�,中間人攻擊者可以坐在用戶和他們想要訪問的網(wǎng)站之間,并收集其用戶名和密碼�����?梢酝ㄟ^將用戶和網(wǎng)站之間的HTTP連接作為目標(biāo)來完成�;劫持此連接可使攻擊者充當(dāng)代理�,收集和修改在用戶與站點之間發(fā)送的信息��;蛘��,攻擊者可以竊取用戶的Cookie(由網(wǎng)站創(chuàng)建并存儲在用戶計算機(jī)上的用于識別和其他目的的小段數(shù)據(jù))���。這些被盜的Cookie可以用于劫持用戶的會話��,從而使攻擊者可以在網(wǎng)站上模擬該用戶����。
中間人攻擊也可以針對DNS服務(wù)器�����。DNS查找過程允許Web瀏覽器通過將域名轉(zhuǎn)換為IP地址來查找網(wǎng)站��。在DNS中間人攻擊(例如DNS欺騙和DNS劫持)中��,攻擊者可以破壞DNS查找過程�,并將用戶發(fā)送到錯誤的站點,這些站點通常是分發(fā)惡意軟件和/或收集敏感信息的站點����。
什么是電子郵件劫持?
另一個常見的中間人攻擊是電子郵件劫持�����,攻擊者通過將其置于電子郵件服務(wù)器和Web之間來滲透電子郵件服務(wù)器��。一旦服務(wù)器受損�,攻擊者便可以出于各種目的監(jiān)視電子郵件通信。一個這樣的騙局涉及等待一個人需要將錢轉(zhuǎn)移到另一個人(例如���,一家公司付款的客戶)的場景�����。然后���,攻擊者可以使用欺騙的電子郵件地址來請求將錢轉(zhuǎn)入攻擊者的帳戶���。電子郵件對于收件人而言似乎是合法且無害的(“對不起,我的上一封電子郵件中有錯字���!我的帳號實際上是:XXX-XXXX”)����,使此攻擊非常有效且造成了經(jīng)濟(jì)損失����。2015年,比利時的一個網(wǎng)絡(luò)犯罪集團(tuán)利用電子郵件劫持從多家歐洲公司竊取了超過600萬歐元�。
為什么使用公共WiFi網(wǎng)絡(luò)會有風(fēng)險?
中間人攻擊通常是通過WiFi網(wǎng)絡(luò)實施的�����。攻擊者可以創(chuàng)建似乎無害或為合法WiFi網(wǎng)絡(luò)克隆的惡意WiFi網(wǎng)絡(luò)。一個用戶連接到受損的WiFi網(wǎng)絡(luò)��,攻擊者可以監(jiān)視該用戶的在線活動�。復(fù)雜的攻擊者甚至可能將用戶的瀏覽器重定向到合法網(wǎng)站的偽造副本。
有什么方法可以防止中間人攻擊���?
由于存在多種實施中間人攻擊的方法,因此沒有針對這些攻擊的多合一解決方案���。防止針對HTTP流量的中間人攻擊的最基本方法之一是采用SSL / TLS��,該SSL / TLS在用戶和Web服務(wù)之間創(chuàng)建安全連接�����。不幸的是��,這并不是一個萬無一失的解決方案�,因為有些更復(fù)雜的中間人攻擊可以繞過SSL / TLS保護(hù)��。為了進(jìn)一步防御此類攻擊����,某些Web服務(wù)實現(xiàn)了HTTP嚴(yán)格傳輸安全性(HSTS),該功能強(qiáng)制與任何瀏覽器或應(yīng)用程序進(jìn)行安全的SSL / TLS連接,阻止任何不安全的HTTP連接��,并防止cookie失竊��。在Cloudflare博客上了解有關(guān)HSTS的更多信息�,或查看您的網(wǎng)站以了解HTTPS的使用。
身份驗證證書還可以用于防止中間人攻擊�。組織可以在其所有設(shè)備上實施基于證書的身份驗證,以便只有具有正確配置的證書的用戶才能訪問其系統(tǒng)�。
為了防止電子郵件劫持,可以使用安全/多功能Internet郵件擴(kuò)展(S / MIME)���。該協(xié)議對電子郵件進(jìn)行加密���,并允許用戶使用唯一的數(shù)字證書對電子郵件進(jìn)行數(shù)字簽名,讓接收者知道該消息是合法的���。
除非受到安全的虛擬專用網(wǎng)(VPN)的保護(hù)�,否則單個用戶還可以避免在任何公共WiFi網(wǎng)絡(luò)上提交任何敏感信息�����,從而保護(hù)自己免受中間人攻擊����。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
