什么是中间人攻击?

中间人攻击是一种可以回溯到早期计算时代的网络入侵方式。当未授权的实体将自己置于两个通讯系统之间并试图截获正在传递的信息时，便会发生此类攻击，其本质便是窃听攻击。为了更好地理解中间人攻击的工作原理，可以参考如下两个示例。

离线中间人攻击

离线中间人攻击听起来比较基础，但目前仍在全球范围内使用。

例如，有人拦截了你发布的消息，对其进行了读取和重新打包，然后将其发回给您或您的原始收件人。然后，当对方回复您时，同样的情况会再次上演，该中间人会继续截获并阅读原本通信双方互发的所有信息。

如果操作得当的话，通信双方完全不会知道自己遭遇了中间人攻击，因为他们根本看不到这些信息曾被截获和窃取过。

接管两个参与者之间的通信通道是中间人攻击的核心。

它还为攻击者打开了其他欺骗途径。如果攻击者控制了通信方式，那么他们就可以篡改传输中的消息。就我们上述示例而言，攻击者不仅可以拦截并读取通信双方传递的信息，甚至还可以篡改消息内容，提出特定请求作为其攻击活动的一部分。

当中间人控制您的通信时，他们还可以在完成攻击后立即删除与此次攻击相关的任何信息记录，让通信双方无法察觉任何异常。

在线中间人攻击

尽管使用计算机或其他数字硬件代替了传统的信件，但是在线中间人攻击的工作原理几乎与离线中间人攻击相同。

例如，您用计算机设备连接到咖啡馆的免费公共Wi-Fi上，然后试图访问银行的网站。随后，您可能会遇到如下错误提示。