今天要聊的攻擊手法叫做中間人攻擊(Man-in-the-Middle, MITM)。顧名思義，駭客會悄悄地“站在中間”，截取或修改你和網站之間的通訊。即使你以為自己在安全地上網，其實訊息可能已被人偷看或篡改。

中間人攻擊是怎麼運作的?
當你透過網路傳送資料(例如登入帳號、付款資訊)，這些資料通常會經過多個網路節點。駭客如果控制了某個節點，或在你與網站之間建立偽裝連線，就能讀取或修改傳輸的資料。

常見場景包括:

1. 公共Wi-Fi竊聽:駭客在咖啡廳、機場的公共Wi-Fi上，截取使用者傳輸的帳號密碼或信用卡資訊。
2. 假冒網站或網路設備:駭客設置偽造的Wi-Fi熱點或路由器，誘使用者連線，竊取資料。
3. 會話劫持:駭客竊取你的登入憑證，冒充你與網站互動。

如何防範中間人攻擊

1. 使用HTTPS:確保所有網站連線使用HTTPS，資料在傳輸過程中會被加密，即使被截取也難以解讀。
2. 避免使用公共Wi-Fi處理敏感事務:在公共網路上盡量不要登入銀行或支付帳號。
3. 使用VPN:VPN會加密你與網路之間的所有流量，降低被竊聽的風險。
4. 驗證網站憑證:瀏覽器會顯示SSL憑證資訊，確保網站是合法且安全的。
5. 啟用多因素驗證:即使帳號被截取，駭客也需要第二層驗證才能登入。

結語
中間人攻擊看似高深，其實駭客利用的只是傳輸過程的空隙。只要養成使用HTTPS、VPN和多因素驗證的習慣，就能大幅降低風險。保持警覺，尤其是在公共網路上，每一次安全上網都是對自己資料的保護，也讓資安小白逐步成長為有防護意識的使用者。