什么是 MiTM 攻擊

MiTM攻擊是中間人攻擊的簡稱是一種間接的入侵行為，這種攻擊模式的原理就是通過各種技術手段將受入侵者控制的一臺計算機虛擬放置在網絡連接中的兩臺通信計算機之間實現攻擊，簡單來說就是通過攔截正常的網絡通信數據，并進行數據篡改和嗅探，而通信的雙方卻毫不知情，讓雙方以為還在直接跟對方通訊，但實際上雙方的通訊對方已變成了中間人，信息已經是被中間人獲取或篡改。常見的攻擊手法就是會話劫持、SSL證書欺騙和DNS欺騙。

關于MiTM攻擊的方式有以下這些：

• 基于云服務或者云存儲的中間人攻擊方式：過去這幾年，云計算越來越受歡迎，一個常見的云服務就是云存儲，很多企業都在使用。這些云服務使得龐大的數據傳輸和存儲工作變得很簡單。這個領域的參與者有Dropbox、OneDrive以及Google Drive等等。通常情況下，這些服務不會要求你每次使用服務的時候都要重新登錄，因為你驗證后，它會在你的本地系統上保留會話令牌（token）。MiTC就是利用的會話管理。如果攻擊者獲取了你的token，他們就能訪問你的賬戶，這樣，他們就能竊取你的數據，更改文件信息，或是上傳惡意軟件使你的電腦感染病毒。

• 基于瀏覽器的中間人攻擊方式：MiTB攻擊就發生在這個時候，攻擊者會誘導你下載木馬（Trojan）。一旦你訪問特定的財務或銀行網站的時候，惡意軟件就會往你訪問的頁面注入新的HTML代碼，然后誘導你輸入SSN號、ATMPIN碼或是銀行路由代碼。MiTB會把它自己直接集成到網頁上，還能保持原有的域名和SSL設置，看起來和真正的網頁一樣。

• 基于移動設備的中間人攻擊方式：攻擊者不光針對臺式機和筆記本。很多用戶可能更多的是在他們的智能手機上進行轉賬付款等操作，這就給攻擊者創造了更多的機會。這也是為什么MiTMO越來越受到關注的原因。這種攻擊關注移動交易驗證碼（mTANs）以及其它各種類型的交易驗證碼。這種類型的中間人攻擊會攔截SMS流量，并且捕捉這些代碼，然后把它們轉發給攻擊者。MiTMO給帶外身份驗證系統帶來了很大的挑戰。

• 基于移動軟件的中間人攻擊方式：不知道你是不是和我一樣，還記得有智能手機以前的生活，那時你可能會有很多靈感，如今這些想法都已經被智能手機替代了。隨著智能手機的發展，應用程序也迅速激增，如果應用程序沒有執行有效的證書驗證，那就給了MiTA攻擊的機會。MiTA會讓攻擊者插入一個自簽名的證書，來和應用程序通信。它的工作原理是利用應用程序處理信任的方式，擴展MiTM攻擊模式。

• 基于物聯網的中間人攻擊方式：隨著越來越多的用戶和企業都開始采用IoT（物聯網），MiTM攻擊也越來越受到關注。其中有一種類型的攻擊就是MiT-IoT，這種攻擊方式是利用傳遞信任和較差的證書驗證。舉個例子來說，一種能夠顯示用戶的Google 日歷的IoT冰箱就發現沒有驗證SSL證書。這會導致攻擊者利用這種漏洞安裝一個MiTM攻擊，竊取用戶的Google證書。

常見的防范中間人攻擊的方法：

• 使用HTTPS：確保您只訪問那些使用著HTTPS的網站。如前所述，HTTPS提供了額外的安全保護層。在此，您可以考慮下載并安裝Electronic Frontier Foundation的HTTPS Everywhere瀏覽器擴展程序。它是Google Chrome瀏覽器最好的隱私擴展程序之一。

• 不要忽略警告：如果您的瀏覽器提示，您正在訪問的網站存在著安全問題，那么就請引起足夠的重視。畢竟安全證書警告可以幫您直觀地判定，您的登錄憑據是否會被攻擊者截獲。

• 不要使用公共Wi-Fi：如果您無法避免使用公共Wi-Fi，那么請下載并安裝安全防護，為連接增加安全性。同時，在使用公共Wi-Fi連接時，請留意瀏覽器的安全警告。如果警告的數量突然猛增，那么很可能就表明某個漏洞遭到了中間人攻擊。

• 運行并更新防病毒軟件：除了此外，也請考慮使用諸如Malwarebytes Premium之類的其他安全工具。

回答所涉及的環境：聯想天逸510S、Windows 10。