先舉一個通俗易懂的例子來解釋中間人攻擊的概念,
中間人攻擊,就好像是一個手腳不乾淨的的郵局工作人員,他在郵局裡接收了妳的信,但卻在寄出信件前偷偷把信打開來看,甚至竄改信件內容,之後再寄出去給接收者。
放到電腦的運作裡來看,中間人攻擊者介入使用者和他們想要造訪的網站之間,並且收集其使用者名稱和密碼,進而假冒該使用者在個人資訊及頁面上動手腳。
具體的中間人攻擊形式分成很多種,以下列舉:
明天再來分別介紹各自有甚麼不一樣的地方,但就使用者而言,有一些方法是能有效避免中間人攻擊的。
例如,對電子郵件提高警覺、確保家用Wi-fi的安全、不要輕易連線至公用網路或是使用 VPN。
iThome鐵人賽
看影片追技術