关于安全:网络安全视角看吴亦凡事件教科书级的中间人攻击

前言：

沸腾起伏数个日夜，竹与签错综复杂的爱恨情仇终于尘埃落定，在2021年7月22日晚的警方通告中，始终潜藏着的骗子刘某浮出水面。

依据警方通告，这位骗子小号泛滥，先装作其余受益女性联系了都美竹，而后又装作都美竹去联系吴亦凡，最初装作吴亦凡的工作室来联系都美竹。这样一来，两边对不上的陈说全都正当起来。吃瓜大众认为是竹 vs 签，其实是竹 vs 骗子 vs 签，纷纷大跌眼镜：这剧本还能这么写吗？

其实，在网络安全畛域中，这种骗术有一个专有名字，曰「中间人攻打」（Man-in-the-middle attack, MitM）。

网络的实质是连贯，你上网的时候就是在连贯另一台计算机，你和这台计算机之间说了什么都是窃密的，别的计算机不晓得。

然而，有一些好人会操纵计算机插入你们之间，你和另一台计算机都没觉察联系的对方曾经换了人，那么，你们之间的通信就会被这台“第三者”计算机截获，甚至还会被篡改。上面请驰名艺术家冯巩老师演示一下中间人攻打的经典场景：

中间人攻打离咱们很远吗？

并不，去咖啡厅连 Wi-Fi、关上新邮件，甚至失常上网时，都可能受到中间人攻打。

当公共 Wi-Fi 路由器没有被无效加密的时候，黑客能够攻入 Wi-Fi 路由器中，如果有人连着 Wi-Fi 拜访一个银行网站，就可能会跳转到黑客筹备好的假网站，如果输出本人的银行账号密码，黑客就会失去敏感信息。

当你关上一封新邮件的时候，要留神这封邮件是否在钓鱼，以及它是否在以紧急情况的名义让你填写账号密码，这很可能是一封骗取个人信息的邮件。对于钓鱼邮件你该戳这里（戳后面蓝字就对了）。

上网也不平安。黑客会通过 HTTPS 坑骗、DNS 坑骗、SSH 劫持等伎俩，让你拜访被黑客管制的网站。被黑客管制的网站可能是个彻头彻尾的假站，也可能是真网站但注入了一段歹意 js 代码。但不论怎么样，在你输出账号密码时，黑客的服务器就会收到你的信息。

咱们该当如何防备中间人攻打？

中间人攻打的形式有很多，因而防备伎俩也不少。需确保网站是 https 结尾，不要疏忽浏览器报警，尽量不要应用公共 Wi-Fi，防备歹意电子邮件。

此外，咱们也能够抉择一个有防护性能的公共 DNS 服务，如 OneDNS 的家庭版（OneDNS 指路：复制这个链接 https://onedns.net 到浏览器），从而拦挡可疑网站，也能免于 DNS 劫持。

上网冲浪别只顾着吃瓜，学习一点爱护本人和家人隐衷的新姿态，很有必要。