中間人攻擊：會話劫持風險大，信息被盜難察覺

網絡攻擊里有一種會話劫持，叫中間人攻擊，通常縮寫成 MitM 或將 MiM用，黑客會把通過數字方式共享的信息攔截，一般是以竊聽者身份，或者冒充別人的身份，這種攻擊類型極為危險，因為它能引發好多風險，像信息被盜、虛假通信一類的，這些風險通常很難被察覺，因為對合法用戶來講它們看上去完全正常。

本文將涵蓋您需要了解的有關中間人攻擊的所有信息，包括：

什么是中間人攻擊？

有這樣一種情況，當第三方實施攔截行為，而這個攔截是在合法參與者并不知曉該進行攔截的情形下發生的，并且攔截的是數字對話時，那么中間人攻擊就會出現。這種數字對話存在多種發生場景，它可以發生在兩個人類用戶之間，它也可以發生在一個人類用戶與一個計算機系統之間，它還可以發生在兩個計算機系統之間。

處在任何這類情形下，攻擊者有可能僅僅實施竊聽對話行為，用于獲取相關信息，比如是登錄憑據、私人帳戶信息等等，或者呢，他們有可能假冒成其他用戶，進而對對話施以操縱。在后面這種情形之下，攻擊者也許會發送不真實信息，或者分享那種有可能致使系統崩潰，又或者為其他網絡攻擊開啟通道的惡意鏈接。一般狀況當中，合法用戶往往并不清楚他們實際上正與非法第三方展開通信，一直要到出現損害，已然過去了很久之后。

會話劫持存在多種類型，其中，中間人攻擊屬于會話劫持的一個示例，除此之外，其他類型的會話劫持攻擊涵蓋跨站點腳本，會話側劫持，會話固定以及暴力攻擊。

中間人攻擊如何運作？

讓黑客有執行中間人攻擊的操作必要要求是需獲得就用戶連接所擁有的訪問權限，其中比較常見的方法里存在一種是創建一個公共wifi熱點，對于這個熱點而言，附近任何一個人都都可加入，并且加入時不需要密碼，等到用戶加入了這個網絡，此時黑客能夠訪問他們全部的數字通信，甚至可以做到記錄擊鍵情況并充當中間人，就是如此這般。

公共wifi示例，是發起中間人攻擊的，最為常見且最簡單的法子，然而這并非是唯一的法子，其他常見的法子涵蓋：

在一些情形之下，通信有可能會公然暴露出來，處在數據經過加密的狀況下，中間人攻擊還涵蓋另外一個進程，致使黑客能夠讀取該信息。黑客能夠嘗試憑借以下方式解密任何加密的信息：

中間人攻擊有哪些不同類型？

存在多種種類的中間人襲擊，任意一種都具備致使受害者承受各異后果的可能性。一些常見的為中間人攻擊類型有：

竊聽以獲取信息

那些具備特殊能力的人，能夠于任意時分，暗中探尋交談內容，借此獲取后續所用的部分資訊。他們并不必然采取某些特定手段去更改通信狀況，然而要是他們居然成功獲取了共享的詳盡資料，那么便能夠隨時知曉機密內容，或者得到登錄憑證并加以利用。

改變通訊方式

黑客能夠運用SSL劫持等技術進行偽裝，偽裝成另外一個用戶，以此來改變通信，情形像是，假設愛麗絲與鮑勃覺得他們正相互交流，在那種狀況下，黑客有可能坐在對話中間，去更改彼此發送的消息，這種辦法能夠用來發送虛假信息，還能共享惡意鏈接，甚至攔截重要細節，恰似用戶發送銀行賬戶以及路由號碼去進行存款。

將用戶引導至虛假網站

黑客能把用戶送到跟他們預期要去的目的地一模一樣的虛假網站，（一個常見情形是借助網絡釣魚嘗試）。這種設置能讓他們獲取用戶給合法網站提交的任何信息，像登錄憑據或者帳戶詳細信息。反過來，黑客能用這些信息假扮實際網站上的用戶去訪問財務信息、更改詳細信息，甚至發送虛假消息。

中間人攻擊的潛在風險是什么？

產生各類負面后果的是中間人攻擊，實際上，黑客發動規模更大、影響力更強攻擊的墊腳石往往正是中間人攻擊，鑒于此，中間人攻擊存在的一些最大潛在風險涵蓋：

欺詐交易

有可能致使欺詐交易產生的中間人攻擊，是借助竊聽去收集登錄以及帳戶信息，或者借助重新路由轉賬，在大多數情形下，這適用于直接源于銀行或者經由信用卡付款的金融交易。

被盜的機密信息

捕獲用戶登錄憑據，把它發送到虛假網站，甚至僅僅竊聽電子郵件，都有可能致使機密信息被盜取。對于保護知識產權的大型組織來說，這是個問題，對于收集客戶健康記錄的大型組織而言，這同樣是個問題，對于收集社會安全號碼等敏感數據的大型組織來講，這更是個問題。隨著越來越多隱私立法的出現中間人攻擊 釣魚攻擊，要求各類企業保護他們所處理的有關客戶的信息，這也是一個麻煩事兒。

訪問其他系統

經中間人實施攻擊，借此竊取用戶登錄憑據，進而黑客能訪問任意數量別的系統。這指明即便僅一個系統易遭攻擊，卻也會致使其他更具安全性的系統，更易遭遇攻擊。從總體而言，這般情形要求組織的安全團隊，務必確保不存在薄弱之處，無論哪一個特定接連點看似何等微不足道。

通過惡意軟件進行廣泛攻擊

存在這樣一種情況，黑客能夠借助中間人攻擊的方式，用以與用戶分享惡意軟件，而這部分通過中間人傳播的惡意軟件，極有可能引發范圍廣泛的攻擊行為，像那種能夠致使整個系統遭受破壞的攻擊，或者是那種可以提供對信息或者系統可持續訪問權限，進而去執行持續性長期攻擊目標的攻擊。

中間人攻擊如何演變？

兩種趨勢導致了中間人攻擊的演變，并因此增加了組織的風險。

其中首先是移動以及分布式工作環境興起，這最終表明更多人借助公共wifi網絡連接，該連接用于個人及商業用途，這種情形越普遍，黑客經由這些不安全連接獲取訪問權限的機會便越多。

其次，對于未來的組織而言，最讓人擔憂的是，物聯網（IoT）設備數量增加，機器身份增多，IoT 設備不但需要不同種類的安全性，還會生成更多需身份驗證的連接點與身份，若缺乏適當保護，這些機器會為黑客制造各類訪問點，其中不少看似無害（如 HVAC 單元）標點符號。隨便它們呈現出怎樣平凡的模樣，全部這些機具都要求具備強大的保密性，像借助加密以及定時刷新的方式來保證它們遵循最新的保密規約，從而防止讓它們易于遭受中間人侵襲。

中間人攻擊的真實例子有哪些？

可嘆的是，處于中間位置的人所發起的那種攻擊是極為常見的。而這類攻擊之中的一些近期最為知名出色的實例涵蓋了：

歐洲的公司銀行賬戶盜竊案

2015年，歐洲當局逮捕了49名嫌疑人，這些嫌疑人涉嫌運用中間人技術，在整個歐洲施行一系列銀行賬戶盜竊案，該組織借此獲取公司電子郵件帳戶的訪問權限，監控通信以監視付款請求，而后將這些交易路由到他們自己的帳戶，從而從歐洲公司竊取了大約600萬歐元，這種攻擊包含網絡釣魚嘗試以及建立意在逼真、看似真實的虛假網站。

手機銀行應用程序的有缺陷的證書使用

2017年，研究人員發覺，主要銀行，包含匯豐銀行、Co-op、以及Irish Bank，其移動應用程序里所用的證書固定技術存有缺陷？該缺陷表明，跟合法用戶處在同一網絡之中的黑客，能夠借助未正確驗證應用的主機名，去訪問用戶名、密碼以及PIN等登錄憑據，且不會被查覺到。

黑客借助這種類型的訪問，能夠執行中間人攻擊，以此來查看并收集信息，還能代表合法用戶采取行動，甚至發起應用程序內網絡釣魚攻擊。有意思的是，在此種情形下提供訪問的弱點，源自處理證書時管理不當的過程，而這些過程實際上是為提升安全性而設的。

域安全故障

2017年，美國最大的信用報告機構當中的一個，成了中間人攻擊的受害者，這種攻擊借助不安全的域連接，致使超過1億消費者的個人身份信用信息被盜取。攻擊起始于未能修復其所用開發框架里的漏洞，此漏洞能讓黑客把惡意代碼嵌入到HTTP請求內。從那開始，黑客得以訪問內部系統，還能竊聽用戶活動，進而收集數月來的各類信息。

如何防止中間人攻擊？

針對中間人攻擊這種情況，其仍然是極為普遍的存在，所以對用戶以及組織安全形成了嚴重的威脅。雖說這些攻擊所帶來的威脅程度頗高，不過您組織的安全團隊以及您的用戶等能夠采取若干步驟用以防范這類風險。其中最好的保護措施涵蓋了：

1）注意連接點

獲得執行中間人攻擊的最常見方式其中之一是黑客通過不安全連接點，像公共wifi這樣的，所以，用戶對于連接點務必要格外小心翼翼，這就意味著要避開使用公共wifi（一旦系統連接到公共網絡時，肯定不能登錄任何系統），并且使用虛擬專用網絡去加密網絡連接。

2) 對用戶進行網絡釣魚嘗試教育

在網絡環境里，網絡釣魚的嘗試，屬于中間人攻擊的另外一種常見的切入之處，其中，最好的那種嘗試，或許極具說服力。通過對用戶展開相應教育的做法，告知他們這類型攻擊，以及其演變的方式，能夠極大地對他們起到幫助，讓他們發現這類攻擊的企圖，進而避免成為攻擊的受害者。

3) 通過鍵入 URL 而不是單擊鏈接來導航到網站

以鍵入URL而非單擊鏈接的方式來導航至網站，這屬于一種最佳做法，它能夠助力防范成功的網絡釣魚及其他常見策略，即通過把用戶發送至虛假網站或者嵌入惡意軟件來發起中間人攻擊，如此做可避開黑客發送的稍有修改的鏈接，進而為攻擊敞開大門。

4) 始終通過使用 HTTPS 來驗證網站的合法性和安全性

Tags：中間人攻擊 會話劫持 網絡安全 信息盜竊 公共wifi