当您使用计算机发送数据或在线与某人交谈时,您必须采取某种级别的安全和隐私措施。但是,如果第三方在您不知情的情况下进行窃听,甚至冒充可信赖的业务合作伙伴窃取破坏性信息怎么办?您的私人数据落入坏人之手。这就是臭名昭著的中间人(MITM)攻击。什么是中间人攻击?中间人攻击是黑客潜入你与受害者或某个设备的通信过程,窃取敏感信息(主要是身份信息),然后进行各种非法活动的过程。Scamicide的创始人SteveJ.J.Weisman说:“中间人攻击也可能发生在受害者和合法的应用程序或网页之间。当受害者认为他面对的是一个正常的应用程序或网页时,他实际上是在与假冒的应用程序或网页。”应用程序或网页交互,向犯罪分子泄露您的敏感信息。”中间人攻击诞生于1980年代,是最古老的网络攻击形式之一。但它更常见。Weisman解释说,中间人攻击可能发生的场景有很多:“虽然家用路由器也容易受到攻击,但对公共WiFi网络的黑客攻击更为常见,”Weisman说。“黑客的目标是从毫无戒心的人那里窃取敏感信息,例如网上银行账户。”顾问等机构的电子邮件帐户:“一旦黑客入侵了这些电子邮件系统,他们就会伪装成银行或此类公司向受害者发送电子邮件,”韦斯曼说。“他们以紧急的名义要求提供个人信息,例如用户名和密码。受害者很容易被诱骗交出这些信息。”发送网络钓鱼电子邮件:窃贼还可能伪装成受害人工作的公司索取个人信息。“在许多情况下,网络钓鱼电子邮件将受害者引导至一个虚假网页,该网页看起来与受害人经常访问的合法公司网站一模一样,”Weisman说。在合法网页中嵌入恶意代码:攻击者还可以将恶意代码(通常是JavaScript)嵌入到合法网页中。网络安全专家NicholasMcBride表示:“当受害者加载这个合法网页时,恶意代码会一直保留,直到用户输入帐户登录信息或信用卡信息,然后恶意代码会复制这些信息并将其发送到攻击者的服务器。”.解释。有哪些著名的中间人攻击案例?联想作为主流电脑厂商,在2014年和2015年销售的消费类笔记本电脑中预装了一款名为VisualDiscovery的软件,用于拦截用户的网页浏览行为。当用户的鼠标经过产品页面时,软件会弹出合作伙伴提供的类似产品的广告。这种中间人攻击的关键是VisualDiscovery可以访问所有用户的私人数据,包括社会安全号码、金融交易信息、医疗信息、登录名和密码等等。所有这些访问都是在用户不知情和未经授权的情况下执行的。美国联邦贸易委员会(FTC)认定该事件属于欺诈和不正当竞争行为。2019年,联想同意支付8300万美元的集体诉讼罚款。如何避免中间人攻击?(1)避免使用公共WiFi:Weisman建议永远不要使用公共WiFi进行金融交易,除非你安装了可靠的VPN客户端并连接到受信任的VPN服务器。通过VPN连接,您的通信会被加密,因此信息不会被窃取。(2)时刻注意:警惕要求您更新密码或提供用户名等私人信息的电子邮件或短信。这些方法很可能被用来窃取您的身份信息。如果您不确定收到的电子邮件究竟来自谁,您可以使用电话检查或电子邮件检查等工具。通过回查电话,您可以了解有关未知发件人身份的更多信息。通过复查您的电子邮件,您可以尝试确定是谁向您发送了邮件。一般来说,如果你发现确实有问题,你可以听取你认识或信任的公司里的人的建议。或者,您可以前往银行、学校或其他一些组织,亲自向他们寻求帮助。总之,重要的账户信息绝对不能透露给不知名的“技术人员”。(3)不要点击邮件中的链接:如果有人给你发邮件说你需要登录账户,不要点击邮件中的链接。相反,您应该按照您习惯的方式自行访问,并注意是否有警告信息。如果您在账户设置中没有看到警告信息,当您致电客服时,不要联系邮件中留下的电话号码,而是联系网站页面上的联系方式。(4)安装可靠的安全软件:如果您使用的是Windows操作系统,请安装开源杀毒软件,如ClamAV。如果使用其他平台,请让您的软件安装最新的安全补丁。(5)认真对待警告信息:如果您访问的页面以HTTPS开头,您的浏览器可能会显示警告信息。例如,站点证书的域名与您尝试访问的站点的域名不匹配。永远不要忽视此类警告信息。按照警告建议迅速关闭页面。确认没有输入错误的域名后,如果仍然出现这种情况,请立即联系网站所有者。(6)使用广告拦截软件:弹出式广告(也叫广告软件攻击)可以用来窃取个人信息,所以也可以使用广告拦截软件。对于个人用户来说,中间人攻击其实是很难防范的,因为在设计的时候就是让受害者蒙在鼓里,不知道有什么异常。有一个很好的开源广告拦截软件叫uBlockorigin。它同时支持Firefox和Chromium(以及所有基于Chromium的浏览器,例如Chrome、Brave、Vivaldi、Edge等),甚至支持Safari。保持警惕并始终记住,您不需要立即点击某些链接,也不需要听取陌生人的建议,无论这些信息看起来多么紧急。互联网始终存在。你可以先离开电脑,核实一下这些人的真实身份,看看这些“非常紧急”的页面是真是假。虽然中间人攻击可能发生在任何人身上,但您可以通过了解什么是中间人攻击、它是如何发生的并采取有效的预防措施来保护自己免于成为受害者。
