中間人攻擊(Man-in-the-Middle Attack,MITM)是一種透過兩個裝置之間的攻擊,在中間接收兩者之間的通訊內容,整個過程都正被這個中間人全部紀錄追蹤下來,並且隨時有被攔截與篡改的風險性,所有的內容完全毫無隱私可言,通常可能會透過以下幾種方式進行攻擊,IP欺騙,藉由假冒的方式讓受害者信以為真,而導致上當受騙。Email挾持,同樣是透過假冒成受害者所知悉的對象電子郵件,而導致被騙受害。
WiFi竊聽,通常有許多未經過加密的熱點設置了陷阱,會在公共場所出現,一旦不小心連線成功後,資料就會流出到攻擊者手中,並且會遭到竊聽的問題。還有許多種類的中間人攻擊手段,有很多透過偽造的方式(網路釣魚的一種),當然也有其他的攔截式攻擊篡改的方式,以上這些只是一小部分,那在防禦的部分就是只能多提高一點警覺性,甚至是可以透過VPN上網的方式,讓傳輸的過程透過加密的方式,達到多一層的安全保障。
iThome鐵人賽
看影片追技術