就在几天前,“平安北京朝阳”微博发布预告,引爆全网!就在大家以为吴某凡和杜某珠一定是一个人要进去的时候,没想到进去的是第三个人,原来是路人刘某玉打了主意看到两人的网络炒作信息后,冒充相关人员对涉案双方进行诈骗。先是伪造女性身份骗取杜某珠和吴某凡两人的关系信息,然后以杜某珠的身份向吴某凡索要300万元的赔偿金。没想到,骗来的钱竟然转到了杜某珠的银行卡上……心有不甘的刘某玉以吴某凡的身份逼迫杜某珠退钱,杜某珠接连向刘某珠要钱。汇款18万元。好小子!电视剧都不敢这样演!大多数人看到这个公告后,还在吃这个超级大瓜。但搞网络安全的第一反应是,吴某凡和杜某柱遭遇了“中间人攻击”。“中间人攻击”是安全领域的专业术语。指的是黑客与通信两端建立独立的连接,并交换接收到的数据,使通信两端以为自己是通过私有连接直接对话,但实际上,整个对话完全由黑客控制。2001年春节联欢晚会上,冯巩和郭东林合演了一个小品《得寸进尺》。冯巩是一个典型的“中间人”。郭东林:我和她的知识不一样,这个导演太年轻了。冯巩对导演说:他说你是狐狸精。导演:这个演员太疯狂了。冯巩对郭东林说:他说你是黄鼠狼。……刘某源伪造女性身份,以受骗吴某凡共同维权为名,骗取杜某珠的信任,获取了杜某珠与吴某凡关系的部分信息——本地请求被劫持,比如DNS劫持等,所有的请求都发送到中间人的服务器上。这个时候,刘某远一眼就看出了杜某珠给吴某凡发的什么信息。随后,刘某玉利用获取的信息,冒充杜某柱联系吴某凡的律师,以双方和解的名义要求赔偿300万元。让刘某源郁闷的是,吴某凡的母亲直接将钱转给了杜某某。——刘某玉拿到窦某珠的“随机数”后,以杜某珠的要求内容向吴某凡提出要求。偷鸡不成,刘某玉冒充吴某凡要求杜某柱签订和解协议,否则50万元要回。没想到,杜某珠选择了退款,刘某玉成功骗取18万元。整个过程几乎和“中间人攻击”一模一样……中间人攻击发生后,攻击者将获得通信双方的控制权。也就是说,中间人知道该说什么,怎么说,它可以伪装成任何一端,把它想发的东西发给另一端。令中间人刘某源没想到的是,吴某凡的母亲配置了SSL证书,从而暴露了中间人刘某源。
