南京壹證通信息科技有限公司——行業(yè)內(nèi)領(lǐng)先的密碼服務(wù)商
發(fā)布時間:2021-07-24
7月22日晚,北京警方通報“吳某凡事件”,這場曾經(jīng)攪動全網(wǎng)的“互撕決戰(zhàn)”,有了最新進展。
其中最讓人不可思議的一點是:吳某凡和都某竹之間竟然存在一個第三方,在雙方中間兩頭騙錢。
吃瓜吃到這里,不少技術(shù)大佬按捺不住了,沒想到這個瓜竟然引出一場現(xiàn)實版“中間人攻擊”(MITM)大戲。
可能很多人沒有聽過“中間人攻擊”(英語:Man-in-the-middle attack),其實在密碼學和計算機安全領(lǐng)域中對“中間人攻擊”早有定義。
它指攻擊者與通訊的兩端分別創(chuàng)建獨立的聯(lián)系,并交換其所收到的數(shù)據(jù),使通訊的兩端認為他們正在通過一個私密的連接與對方直接對話,但事實上整個會話都被攻擊者完全控制。在中間人攻擊中,攻擊者可以攔截通訊雙方的通話并插入新的內(nèi)容。
根據(jù)北京警方的通報,讓我們一起看看現(xiàn)實版的“中間人攻擊”是如何實施攻擊的?
在本次“吳亦凡事件”中,劉某迢偽造了三重身份:受害女生、都某竹、吳某凡律師,從而完全掌控了吳某凡和都某竹之間的往來,最終詐騙18萬元。
不過隨著北京警方的介入調(diào)查,劉某迢的詐騙犯罪事實也被公之于眾。
“中間人攻擊”早就成為黑客常用的一種古老的攻擊手段,并且一直到今天都具有極大的殺傷力。發(fā)生“中間人攻擊”后,信息會被竊取和篡改,造成不可避免的損失。那我們該如何防范“中間人攻擊”?
第一,我們要加強身份識別的意識。不管遇到的事情多么緊急,首先要證實對方的真實身份。同時,對要求你更新密碼或是提供用戶名等私人信息的郵件或文本消息要時刻保持警惕,這些手段很可能被用來竊取你的身份信息。
第二,盡量不要使用公共Wi-Fi。有時,無法避免使用公共Wi-Fi,那么請下載并安裝vpn,為連接增加安全性。此外,在使用公共Wi-Fi連接時,請留意瀏覽器的安全警告。如果警告的數(shù)量突然猛增,那么很可能表明存在中間人攻擊或漏洞。
第三,不要忽視警告。如果你的瀏覽器提示,你正在訪問的網(wǎng)站存在安全問題,那么就請引起足夠的重視。畢竟安全證書警告可以幫你直觀地判定你的登錄憑據(jù)是否會被攻擊者截獲。
在紛繁復(fù)雜的網(wǎng)絡(luò)世界中存在諸多的隱患,大家在開心吃瓜的同時一定要學會防范未然,保護自身的信息安全。
上一篇:說壹說 | “隱私計算”的那些事
下一篇:沒有了