浅谈中间人攻击

之前聊了一些前端安全性的问题，好多小伙伴反馈说聊的东西比较浅，很轻松就搞懂了，但实际上，真正生产环境下的网络安全问题多数是由一种或者多种简单的攻击方式混合导致的，所以掌握好基本的网络安全原理还是很有必要的，今天来聊聊中间人攻击。

中间人攻击

所谓的中间人攻击一般发生在双方通信的过程当中，使用技术手段对通信进行拦截，然后基于通信的中间进行信息的转发，让通信双方错以为双方是在一条私密的信道上进行通信，实际上，整个会话已经被中间人完全掌控，其中的信息自然也是一览无余。

发生中间人攻击，信息泄露是肯定的了，还可能发生信息的篡改，所以危害比较大。

中间人攻击分析

和其他的安全问题一样，中间人攻击吃准了通信的双方缺乏授信的手段，然后占据双方通信的信道。基于这样的思路，可以想到的中间人攻击策略：

1、wifi欺骗：这个实际上是实现起来难度最小的一种攻击方法，大概的方法是攻击者创建一个周围受信的wifi，比如周围商场或者饭店为名称的wifi，引诱受害者链接wifi访问网络，这个时候数据通过wifi进行访问，那么在wife端很容易可以监控到使用者的信息。

2、HTTPS欺骗：利用大家对https协议的信任，通过一些是是而非的网站，比如：apple.com和Apple.com，或者浏览器识别但是肉眼不识别的特殊字符，比如o、ο，一个是英文的o,一个是希腊字母的omicron，肉眼不可见，但是浏览器确实会区分。

3、SSL劫持：通过给通信一方下发假的（中间人的）证书来阶段通信双方通信，一般以伪造SSL证书来攻击。

4、DNS欺骗：好多小伙伴在进入特殊的内网环境，比如公司的办公网，可能会配置自己的dns问题，比如windows当中的hosts文件，DNS欺骗就是通过修改DNS服务器的解析信息，将要访问的域名解析到中间人的服务器上。

5、电子邮件劫持：这个是近年来听说最多的一种攻击方式（我们公司的邮箱也发生过），这种攻击更需要社会学的知识，比如，以公司财务的类似的邮箱地址发送退税等邮件，诱惑受害者点击攻击链接。

当然攻击方式还有很多，但是上面的5种是我们常见的攻击方式。

思考：

中间人攻击其实已经相当有危害性了，因为这个攻击的发起人在了解技术的同时，对受害人的一些信息也是很了解的，比如：社会关系，家庭住址，对中间人攻击的防御更多的是需要考虑到使用网络的谨慎：

1、不随便链接模式的wife。

2、不要忽略浏览器的安全警告，好多小伙伴完全不在意。

3、不访问一些不好的网站（嘿嘿嘿）

4、定期查看自己的网络访问情况。

5、不要把核心的个人隐私放到计算机的浏览器缓存当中，比如银行卡的支付密码。

今天聊的是纯粹的理论，还是欢迎各位大佬多多指点。