您的 IP 地址:未知

·

您当前的状态: 未知

跳转到主要内容
博客 攻击和泄露

什么是中间人攻击?

您的电子邮件和密码可能比您想象的更不安全。如果您不幸成为中间人攻击(MITM,man-in-the-middle attack)的受害者,那么您在网上的一举一动都可能暴露在别人的眼皮底下。在这类攻击中,黑客会暗中监视您的浏览活动,伺机而动。例如,他们会潜伏在您和您试图交互的网站之间,暗中操控信息的传递,甚至包括资金流动。

博客作者 Leila

Leila Tan

2025年5月19日

阅读时间 5 分钟

网络罪犯伺机而动,要进行中间人攻击

什么是中间人攻击?

中间人攻击的核心在于“拦截”。它包含以下三个关键要素:

  • 受害者
  • 中间人
  • 目标收件人或应用

受害者,即发送方,在线传输敏感数据,例如电子邮件。而目标收件人,则是应用程序、网站或个人。

在这两者之间,存在着“中间人”——这个恶意行为者会寻找系统漏洞,以便在受害者的设备与目标收件人的设备之间的数据传输过程中进行监视,并在合适的时机拦截并操纵通信内容。

中间人攻击的原理

黑客会利用各种软件漏洞,将自己置于用户和目标网站之间,从而实施拦截。例如,恶意行为者可以通过设置钓鱼 Wi-Fi 热点来窃取数据。这些热点通常不设密码,任何人都能轻易连接。通过精心设置连接名称(例如附近咖啡馆的名称),犯罪分子可以诱骗用户连接。一旦受害者连接这种热点并上网,所有通过黑客热点传输的数据都将完全暴露。

中间人攻击是如何进行的

接下来我们将探讨一系列不同的中间人攻击手法,但您会发现,它们都遵循相同的模式:潜伏在受害者和目标接收者之间,伺机窃取数据。

中间人攻击的类型有哪些?

以下这些是中间人攻击的主要类型:

IP 欺骗(IP-Spoofing)

IP 欺骗可以让黑客绕过身份验证过程访问设备或应用程序。如果黑客能在发送到目标设备的数据“包”中插入一个更改过的 IP 地址,他们就能欺骗应用程序,使其认为他们是受信任的网络用户,并允许他们访问。

浏览器中间人(Man-In-The-Browser)

浏览器中间人攻击使用恶意软件启动黑客攻击。例如,木马会将用户的流量重定向到假冒的电子邮件登录页面,为经典的 MITM 攻击创造条件。

Wi-Fi 窃听攻击(Eavedropping attack)

这是一种黑客通过 Wi-Fi 连接窃听活动的攻击,黑客可以通过入侵合法热点或设置自己的热点对您进行窃听。

浏览器 Cookie 是网站保存在设备上的部分信息。这些小数据包还可能包含登录凭证,因此对黑客非常有用。如果有人访问并解密您设备上的 Cookie,他们就可以获得一系列其他在线账号的密钥。

ARP 欺骗(ARP Spoofing)

ARP 欺骗是指攻击者通过局域网发送虚假的地址解析协议(ARP)消息。这样,他们就能将自己的 MAC 地址与真实网络上的 IP 地址联系起来,从而截获数据。

DNS 欺骗(DNS Spoofing)

在 DNS 欺骗中,黑客会引入虚假的 DNS 响应,将流量重定向到他们控制的恶意服务器。

HTTP 欺骗(HTTP Spoofing)

使用这种攻击的犯罪分子会创建真实网站的副本,并使用各种伎俩让毫无戒心的用户向这些假网站输入敏感数据。

SSL 劫持(SSL Hijacking)

SSL 劫持包括通过向用户出示伪造证书来拦截 SSL 会话。如果用户接受证书,攻击者就可以解密并访问受 TLS/SSL 保护的数据;

DNS 缓存中毒(DNS Cache Poisoning)

DNS 缓存中毒在解析器的 DNS 缓存中插入虚假信息,导致解析器返回错误的 IP 地址,并将流量转移到攻击者的网站。

中间人攻击的真实案例

中间人攻击就像把您的每一个秘密“CC”给网络犯罪分子一样,这种攻击往往会造成严重破坏。下面是一些真实的中间人攻击案例:

  • Equifax:在这一点上,很少有人听说过臭名昭著的 Equifax 黑客攻击事件,该事件暴露了 1.43 亿美国人的财务数据。然而,您可能不知道的是,这次攻击如此成功的原因是身份盗用。黑客利用 SSL 欺骗技术来获取用户的凭据,并进一步发动攻击;
  • 超级鱼:2015 年,联想电脑预装的一款名为“Superfish Visual Search”的软件存在漏洞,允许攻击者在用户的网络流量中注入广告;
  • DigiNotar:DigiNotar 专门从事数字安全证书业务,是网络犯罪分子的常见目标。该公司在 2011 年遭到入侵,攻击者因此成功获取了 Google 等热门网站使用的 500 多张证书;
  • 比利时电信黑客:2013 年,比利时电信公司 Belgacom 发布声明称,网络犯罪分子已成功渗透其网络并截获加密数据;
  • 极光行动:2009 年,极光行动(Operation Aurora)是一系列由国家发起的网络攻击,目标是数十家公司。黑客利用中间人攻击拦截通信并窃取专有数据。

如何防止中间人攻击?

防止 中间人攻击的方法有很多,且通常只需利用您的常识:

  • 对电子邮件保持警惕:钓鱼邮件仍然是犯罪分子常用的攻击手段。如果您收到一条奇怪的信息,如银行发来的不寻常请求,请谨慎行事——这可能是企图从您身上榨取钱财;
  • 实施端点安全系统:如果您经营一家企业,您可能会担心员工不小心让黑客进入您的网络。避免这种情况的最好办法就是采用端点安全方法;
  • 确保家中路由器的安全:构成威胁的不仅仅是公共 Wi-Fi。个人路由器很少是安全的,尤其是大多数人从不更改默认管理员密码。加强家庭 Wi-Fi 安全,以免自己的家成为安全隐患;
  • 使用 VPN:许多中间人攻击都是由于不安全或脆弱的 Wi-Fi 连接造成的,因此解药是加密您的数据。使用 VPN 时,您的所有浏览信息都将在您的设备和安全的外部服务器之间通过加密隧道传输。即使您连接到黑客的热点,他们能看到的也加密过的乱码。请务必确保在不安全的网络上禁用拆分隧道,因为中间人攻击是拆分隧道一个众所周知的安全隐患;
  • 使用多因素身份验证(MFA):复杂、独特的密码固然很好,但黑客仍会想方设法绕过它们。即使您的密码被泄露,多因素身份验证可以成为您的第二道防线;
  • 启用威胁保护 Pro:NordVPN 的威胁防护 Pro 功能可以拦截广告和跟踪器,并在文件下载到您的设备之前对它们进行恶意软件扫描。

还提供以下语言版本: Dansk,Deutsch,English,Español,Suomi,Français,Bahasa Indonesia,Italiano,日本語,‪한국어‬,Nederlands,Norsk,Polski,Português Brasileiro,Português,Svenska,繁體中文(台灣).

博客作者 Leila

Leila Tan

在青少年时期,Leila 曾经历过在线丢失游戏物品的沮丧,这激发了她对在线隐私和安全的深切关注。长大后,她开始了文字创作的职业生涯,最初涉足 Web3 领域,现在专注于网络安全。她热衷于分享知识,让其他人了解在线安全的最佳实践方法。

趋势文章