关于安全:网络安全视角看吴亦凡事件教科书级的中间人攻击

56次阅读

共计 986 个字符,预计需要花费 3 分钟才能阅读完成。

前言:

沸腾起伏数个日夜,竹与签错综复杂的爱恨情仇终于尘埃落定,在 2021 年 7 月 22 日晚的警方通告中,始终潜藏着的骗子刘某浮出水面。

依据警方通告,这位骗子小号泛滥,先装作其余受益女性联系了都美竹,而后又装作都美竹去联系吴亦凡,最初装作吴亦凡的工作室来联系都美竹。这样一来,两边对不上的陈说全都正当起来。吃瓜大众认为是竹 vs 签,其实是竹 vs 骗子 vs 签,纷纷大跌眼镜:这剧本还能这么写吗?

其实,在网络安全畛域中,这种骗术有一个专有名字,曰「中间人攻打」(Man-in-the-middle attack, MitM)。

网络的实质是连贯,你上网的时候就是在连贯另一台计算机,你和这台计算机之间说了什么都是窃密的,别的计算机不晓得。

然而,有一些好人会操纵计算机插入你们之间,你和另一台计算机都没觉察联系的对方曾经换了人,那么,你们之间的通信就会被这台“第三者”计算机截获,甚至还会被篡改。上面请驰名艺术家冯巩老师演示一下中间人攻打的经典场景:

中间人攻打离咱们很远吗?

并不,去咖啡厅连 Wi-Fi、关上新邮件,甚至失常上网时,都可能受到中间人攻打。

当公共 Wi-Fi 路由器没有被无效加密的时候,黑客能够攻入 Wi-Fi 路由器中,如果有人连着 Wi-Fi 拜访一个银行网站,就可能会跳转到黑客筹备好的假网站,如果输出本人的银行账号密码,黑客就会失去敏感信息。

当你关上一封新邮件的时候,要留神这封邮件是否在钓鱼,以及它是否在以紧急情况的名义让你填写账号密码,这很可能是一封骗取个人信息的邮件。对于钓鱼邮件你该戳这里(戳后面蓝字就对了)。

上网也不平安。黑客会通过 HTTPS 坑骗、DNS 坑骗、SSH 劫持等伎俩,让你拜访被黑客管制的网站。被黑客管制的网站可能是个彻头彻尾的假站,也可能是真网站但注入了一段歹意 js 代码。但不论怎么样,在你输出账号密码时,黑客的服务器就会收到你的信息。

咱们该当如何防备中间人攻打?

中间人攻打的形式有很多,因而防备伎俩也不少。需确保网站是 https 结尾,不要疏忽浏览器报警,尽量不要应用公共 Wi-Fi,防备歹意电子邮件。

此外,咱们也能够抉择一个有防护性能的公共 DNS 服务,如 OneDNS 的家庭版(OneDNS 指路:复制这个链接 https://onedns.net 到浏览器),从而拦挡可疑网站,也能免于 DNS 劫持。

上网冲浪别只顾着吃瓜,学习一点爱护本人和家人隐衷的新姿态,很有必要。

正文完
 0