什麼是中間人攻擊?
中間人攻擊是一種常見的網路攻擊方式,這種攻擊使用攔截的方式從中竊聽客戶端與網站的內容。如果您是中間人攻擊的受害者,有人可能會監視您的網路活動。中間人攻擊會造成毀滅性的結果,本文將介紹如何避免中間人攻擊,這種攻擊如何運作?以及會造成哪些傷害?
中間人攻擊
中間人攻擊(Man in the Middle attack)簡稱 MITM 攻擊,在這種攻擊行為中,駭客能監視您的瀏覽活動,並等待完美的攻擊時機。攻擊者能在客戶端與網站之間分別建立獨立的網路,並交換兩端所接收到的資訊,通訊的兩端認為雙方直接對話,但事實上整個通訊的過程完全被攻擊者控制。
中間人攻擊的方法就是攔截,也就是從中竊聽兩端通訊的內容。它包含三個主要組成:
- 受害者
- 中間人
- 預期的接收者或應用程式
受害者在網路上發送某種機密資料,例如使用電子郵件發送密碼給一個預期的接收者(可能是應用程式、網站或個人)。
在受害者和接收者之間存在「中間人」,這是一個惡意的攻擊者。當數據在受害者與接收者之間傳輸時,中間人會監控數據,並準備在適當時機攔截和操縱通訊。因此駭客可以窺探傳送的內容,甚至竄改資料或將連結導向釣魚網站,過程中受害者不會察覺異狀。
中間人攻擊的運作方式
中間人攻擊的手法都從攔截開始。駭客攔截數據的一種簡單方式是設置 Wi-Fi 陷阱。這種 Wi-Fi 沒有密碼保護,任何人都能連上,Wi-Fi 名稱使用普通的命名,例如餐廳名稱,以誘騙受害者連上這個 Wi-Fi 陷阱。只要受害者連線,駭客就能攔截受害者的網路活動。
有其他不同方式的中間人攻擊,但它們都有相同的公式:在受害者和目標接收者之間進行攔截。
中間人攻擊的形式
- IP 欺騙
IP 欺騙能讓駭客繞過身份驗證程序,直接存取設備或應用程式。這種攻擊在封閉網路特別有效。在公司內網,只要用戶發送數據的 IP 位址是可信任的,經常會允許用戶不需登入就能使用網站或服務。這就是 IP 欺騙能攻擊之處,如果駭客在發送到目標設備的封包中加入一個修改過的 IP 位址,就能欺騙網站或服務以為是從受信任的 IP 位址發出的,進而授予存取權限。
- DNS 欺騙
DNS 是一種將 IP 位址解析為網址的服務,只要知道網址,就能透過 DNS 轉換成相對應的 IP 位址。DNS 欺騙是攻擊者假冒 DNS 資料,或利用 DNS 漏洞來污染 DNS 快取,誘騙受害者透過正確網址連上錯誤的 IP 位址,進而導向惡意網站。
- Email 挾持
Email 挾持也就是網路釣魚(Phishing),駭客利用釣魚郵件偽造寄件人地址,他們通常會假裝是受害者充分信任的對象。以此引導受害者打開一封網路釣魚郵件,點開郵件附檔下載惡意軟體,或點開郵件上的惡意連結。以誘騙用戶洩漏敏感資訊,例如密碼、身分證字號或信用卡號碼。
- 瀏覽器中間人攻擊(MITB 攻擊)
MITB 攻擊使用惡意程式進行攻擊,這種木馬程式能將流量重新路由,讓受害者進入偽造的網站進行登入,以竊取受害者的登入資訊。
- Wi-Fi 竊聽
駭客透過 Wi-Fi 竊聽受害者的網路活動。可能是駭客設置 Wi-Fi 陷阱,或是入侵公用 Wi-Fi 熱點。這種攻擊之後,通常會伴隨其他類似的攻擊。例如使用一種稱為 SSL 剝離的技術,能讓存在 Wi-Fi 熱點竊聽的攻擊者,經由完全未加密的連線收集到用戶發送的數據,讓攻擊者能查看受害者的網路活動。
- SSL 剝離
攻擊者攔截受害者的 HTTPS 請求,再將其轉送給受害者欲連線的網站。然後攻擊者會收到網站的回應,並將 HTTPS 轉成不安全的 HTTP,再轉送給受害者。之後,受害者會在不安全的 HTTP 連線之下進行操作,攻擊者得以在 HTTP 連線中竊取資料。
- 竊取瀏覽器 Cookie
瀏覽器 Cookie 是網站儲存在設備上的小型資料集,這個資料集包含登入資訊,對駭客非常有用。如果有人在您的設備上取得 Cookie,也許能從中取得某些網站的登入資訊。
著名案例
2014年,中國發生 Google 在中國教育網(CERNET)遭受中間人攻擊。部分中國用戶在中國教育網中試圖用 HTTPS 連接 Google 網站時,都收到 SSL 憑證錯誤的訊息,疑似連上偽造的網站。雖然瀏覽器出現警告並阻擋網頁的顯示,但如果強行打開,用戶的 Google 帳戶資訊可能會被竊取。除了 Google 之外,Yahoo 和 Github 也都曾經遭受類似的中間人攻擊。
如何避免中間人攻擊
- 對電子郵件提高警覺
電子郵件是常見的詐騙手法,如果您收到一封奇怪的郵件,例如銀行的不尋常要求,或者要您打開某個連結或附件,應該要提高警覺。駭客可能試圖竊取您的機密資料,學會識別網路釣魚手法,以確保安全。
- 實施端點防護
如果您經營一家公司,可以會擔心員工不小心讓駭客入侵公司內網。避免這種情況的安全作法是在公司部署端點防護系統。
- 確保家用路由器的安全
構成威脅的不只是公用 Wi-Fi,家用路由器很少是安全的,這些產品的密碼很容易被破解。確保家中使用的路由器是安全的,讓家用路由器不會成為駭客攻擊的目標。
- 使用 VPN
許多中間人攻擊的手法都是透過不安全的 Wi-Fi 連線,因此最好的解決方法是將傳輸加密。當您透過 VPN 上網時,所有數據都在設備和伺服器之間的加密隧道中傳輸,即使您連到駭客的 Wi-Fi 陷阱,他們看到的會是加密過的數據。此外,如果駭客入侵家中的 Wi-Fi,VPN 將能提供安全的保護。您的數據經過加密,外界無法得知您的網路活動,因此能有效阻擋中間人攻擊。
結論
中間人攻擊是常見的網路攻擊,有許多種類的攻擊手法,主要是透過從中攔截,以便冒充身份或竄改內容,達到竊取用戶資料的目的。要防範中間人攻擊,可以使用 VPN,將資料加密後再進行傳輸。這樣的話,即使資料被從中攔截,也難以破解。
VPN 可以幫助您保護自己免受中間人攻擊。試用無風險 NordVPN,30天退款保證。