中间人攻击：会话劫持风险大，信息被盗难察觉

网络攻击里有一种会话劫持，叫中间人攻击，通常缩写成 MitM 或将 MiM用，黑客会把通过数字方式共享的信息拦截，一般是以窃听者身份，或者冒充别人的身份，这种攻击类型极为危险，因为它能引发好多风险，像信息被盗、虚假通信一类的，这些风险通常很难被察觉，因为对合法用户来讲它们看上去完全正常。

本文将涵盖您需要了解的有关中间人攻击的所有信息，包括：

什么是中间人攻击？

有这样一种情况，当第三方实施拦截行为，而这个拦截是在合法参与者并不知晓该进行拦截的情形下发生的，并且拦截的是数字对话时，那么中间人攻击就会出现。这种数字对话存在多种发生场景，它可以发生在两个人类用户之间，它也可以发生在一个人类用户与一个计算机系统之间，它还可以发生在两个计算机系统之间。

处在任何这类情形下，攻击者有可能仅仅实施窃听对话行为，用于获取相关信息，比如是登录凭据、私人帐户信息等等，或者呢，他们有可能假冒成其他用户，进而对对话施以操纵。在后面这种情形之下，攻击者也许会发送不真实信息，或者分享那种有可能致使系统崩溃，又或者为其他网络攻击开启通道的恶意链接。一般状况当中，合法用户往往并不清楚他们实际上正与非法第三方展开通信，一直要到出现损害，已然过去了很久之后。

会话劫持存在多种类型，其中，中间人攻击属于会话劫持的一个示例，除此之外，其他类型的会话劫持攻击涵盖跨站点脚本，会话侧劫持，会话固定以及暴力攻击。

中间人攻击如何运作？

让黑客有执行中间人攻击的操作必要要求是需获得就用户连接所拥有的访问权限，其中比较常见的方法里存在一种是创建一个公共wifi热点，对于这个热点而言，附近任何一个人都都可加入，并且加入时不需要密码，等到用户加入了这个网络，此时黑客能够访问他们全部的数字通信，甚至可以做到记录击键情况并充当中间人，就是如此这般。

公共wifi示例，是发起中间人攻击的，最为常见且最简单的法子，然而这并非是唯一的法子，其他常见的法子涵盖：

在一些情形之下，通信有可能会公然暴露出来，处在数据经过加密的状况下，中间人攻击还涵盖另外一个进程，致使黑客能够读取该信息。黑客能够尝试凭借以下方式解密任何加密的信息：

中间人攻击有哪些不同类型？

存在多种种类的中间人袭击，任意一种都具备致使受害者承受各异后果的可能性。一些常见的为中间人攻击类型有：

窃听以获取信息

那些具备特殊能力的人，能够于任意时分，暗中探寻交谈内容，借此获取后续所用的部分资讯。他们并不必然采取某些特定手段去更改通信状况，然而要是他们居然成功获取了共享的详尽资料，那么便能够随时知晓机密内容，或者得到登录凭证并加以利用。

改变通讯方式

黑客能够运用SSL劫持等技术进行伪装，伪装成另外一个用户，以此来改变通信，情形像是，假设爱丽丝与鲍勃觉得他们正相互交流，在那种状况下，黑客有可能坐在对话中间，去更改彼此发送的消息，这种办法能够用来发送虚假信息，还能共享恶意链接，甚至拦截重要细节，恰似用户发送银行账户以及路由号码去进行存款。

将用户引导至虚假网站

黑客能把用户送到跟他们预期要去的目的地一模一样的虚假网站，（一个常见情形是借助网络钓鱼尝试）。这种设置能让他们获取用户给合法网站提交的任何信息，像登录凭据或者帐户详细信息。反过来，黑客能用这些信息假扮实际网站上的用户去访问财务信息、更改详细信息，甚至发送虚假消息。

中间人攻击的潜在风险是什么？

产生各类负面后果的是中间人攻击，实际上，黑客发动规模更大、影响力更强攻击的垫脚石往往正是中间人攻击，鉴于此，中间人攻击存在的一些最大潜在风险涵盖：

欺诈交易

有可能致使欺诈交易产生的中间人攻击，是借助窃听去收集登录以及帐户信息，或者借助重新路由转账，在大多数情形下，这适用于直接源于银行或者经由信用卡付款的金融交易。

被盗的机密信息

捕获用户登录凭据，把它发送到虚假网站，甚至仅仅窃听电子邮件，都有可能致使机密信息被盗取。对于保护知识产权的大型组织来说，这是个问题，对于收集客户健康记录的大型组织而言，这同样是个问题，对于收集社会安全号码等敏感数据的大型组织来讲，这更是个问题。随着越来越多隐私立法的出现中间人攻击 钓鱼攻击，要求各类企业保护他们所处理的有关客户的信息，这也是一个麻烦事儿。

访问其他系统

经中间人实施攻击，借此窃取用户登录凭据，进而黑客能访问任意数量别的系统。这指明即便仅一个系统易遭攻击，却也会致使其他更具安全性的系统，更易遭遇攻击。从总体而言，这般情形要求组织的安全团队，务必确保不存在薄弱之处，无论哪一个特定接连点看似何等微不足道。

通过恶意软件进行广泛攻击

存在这样一种情况，黑客能够借助中间人攻击的方式，用以与用户分享恶意软件，而这部分通过中间人传播的恶意软件，极有可能引发范围广泛的攻击行为，像那种能够致使整个系统遭受破坏的攻击，或者是那种可以提供对信息或者系统可持续访问权限，进而去执行持续性长期攻击目标的攻击。

中间人攻击如何演变？

两种趋势导致了中间人攻击的演变，并因此增加了组织的风险。

其中首先是移动以及分布式工作环境兴起，这最终表明更多人借助公共wifi网络连接，该连接用于个人及商业用途，这种情形越普遍，黑客经由这些不安全连接获取访问权限的机会便越多。

其次，对于未来的组织而言，最让人担忧的是，物联网（IoT）设备数量增加，机器身份增多，IoT 设备不但需要不同种类的安全性，还会生成更多需身份验证的连接点与身份，若缺乏适当保护，这些机器会为黑客制造各类访问点，其中不少看似无害（如 HVAC 单元）标点符号。随便它们呈现出怎样平凡的模样，全部这些机具都要求具备强大的保密性，像借助加密以及定时刷新的方式来保证它们遵循最新的保密规约，从而防止让它们易于遭受中间人侵袭。

中间人攻击的真实例子有哪些？

可叹的是，处于中间位置的人所发起的那种攻击是极为常见的。而这类攻击之中的一些近期最为知名出色的实例涵盖了：

欧洲的公司银行账户盗窃案

2015年，欧洲当局逮捕了49名嫌疑人，这些嫌疑人涉嫌运用中间人技术，在整个欧洲施行一系列银行账户盗窃案，该组织借此获取公司电子邮件帐户的访问权限，监控通信以监视付款请求，而后将这些交易路由到他们自己的帐户，从而从欧洲公司窃取了大约600万欧元，这种攻击包含网络钓鱼尝试以及建立意在逼真、看似真实的虚假网站。

手机银行应用程序的有缺陷的证书使用

2017年，研究人员发觉，主要银行，包含汇丰银行、Co-op、以及Irish Bank，其移动应用程序里所用的证书固定技术存有缺陷？该缺陷表明，跟合法用户处在同一网络之中的黑客，能够借助未正确验证应用的主机名，去访问用户名、密码以及PIN等登录凭据，且不会被查觉到。

黑客借助这种类型的访问，能够执行中间人攻击，以此来查看并收集信息，还能代表合法用户采取行动，甚至发起应用程序内网络钓鱼攻击。有意思的是，在此种情形下提供访问的弱点，源自处理证书时管理不当的过程，而这些过程实际上是为提升安全性而设的。

域安全故障

2017年，美国最大的信用报告机构当中的一个，成了中间人攻击的受害者，这种攻击借助不安全的域连接，致使超过1亿消费者的个人身份信用信息被盗取。攻击起始于未能修复其所用开发框架里的漏洞，此漏洞能让黑客把恶意代码嵌入到HTTP请求内。从那开始，黑客得以访问内部系统，还能窃听用户活动，进而收集数月来的各类信息。

如何防止中间人攻击？

针对中间人攻击这种情况，其仍然是极为普遍的存在，所以对用户以及组织安全形成了严重的威胁。虽说这些攻击所带来的威胁程度颇高，不过您组织的安全团队以及您的用户等能够采取若干步骤用以防范这类风险。其中最好的保护措施涵盖了：

1）注意连接点

获得执行中间人攻击的最常见方式其中之一是黑客通过不安全连接点，像公共wifi这样的，所以，用户对于连接点务必要格外小心翼翼，这就意味着要避开使用公共wifi（一旦系统连接到公共网络时，肯定不能登录任何系统），并且使用虚拟专用网络去加密网络连接。

2) 对用户进行网络钓鱼尝试教育

在网络环境里，网络钓鱼的尝试，属于中间人攻击的另外一种常见的切入之处，其中，最好的那种尝试，或许极具说服力。通过对用户展开相应教育的做法，告知他们这类型攻击，以及其演变的方式，能够极大地对他们起到帮助，让他们发现这类攻击的企图，进而避免成为攻击的受害者。

3) 通过键入 URL 而不是单击链接来导航到网站

以键入URL而非单击链接的方式来导航至网站，这属于一种最佳做法，它能够助力防范成功的网络钓鱼及其他常见策略，即通过把用户发送至虚假网站或者嵌入恶意软件来发起中间人攻击，如此做可避开黑客发送的稍有修改的链接，进而为攻击敞开大门。

4) 始终通过使用 HTTPS 来验证网站的合法性和安全性

Tags：中间人攻击 会话劫持 网络安全 信息盗窃 公共wifi