中文字幕在线视频第一页,黄色毛片在线看,日本爱爱网站,亚洲系列中文字幕一区二区

 首頁 > 新聞 > 專家觀點(diǎn) >

中間人攻擊:潛伏在網(wǎng)絡(luò)中的“小偷”

2014-08-15 09:29:59   作者:廖璇   來源:工業(yè)與信息化部電信研究院   評(píng)論:0  點(diǎn)擊:


  中間人攻擊(Man-in-the-Middle Attack, MITM)是一種古老的網(wǎng)絡(luò)入侵手段,但在今天仍然有著廣泛的發(fā)展空間,如SMB會(huì)話劫持、DNS欺騙等攻擊都是典型的MITM攻擊。簡(jiǎn)而言之,所謂的MITM攻擊就是通過攔截正常的網(wǎng)絡(luò)通信數(shù)據(jù),并進(jìn)行數(shù)據(jù)篡改和嗅探,而通信的雙方卻毫不知情。

  現(xiàn)在的小偷已經(jīng)不光是在公交車上偷偷你錢包那么簡(jiǎn)單了,更高級(jí)的是利用黑客技術(shù)盜取你的銀行憑證、電子郵箱和社交帳號(hào)。試想一下,當(dāng)你喝著咖啡,連著咖啡店的WIFI,收著郵件上著微博,這一切都再正常不過,但你不知道的是有人正在監(jiān)視著你的一舉一動(dòng),等著你輸入用戶名密碼按下回車的那一刻。黑客攔截了你電腦和WIFI之間的通信,竊取通信中有價(jià)值的數(shù)據(jù),這種方法就是“中間人攻擊”(MITM)。

  對(duì)于如何防范中間人攻擊,大多網(wǎng)站和個(gè)人認(rèn)為只要是使用了HTTPS或是VPN等方式就安全了,但大家別忘了就在不久前的“心臟出血”OpenSSL漏洞和VPN的缺陷,以及各種各樣你想象不到的黑客手段。所以,盡量不要接入到如咖啡店、機(jī)場(chǎng)、會(huì)議大廳這種免費(fèi)無強(qiáng)制認(rèn)證的網(wǎng)絡(luò)中,如果非要接入不可的話,那就祈禱沒有“小偷”盯上你了。

  作者簡(jiǎn)介:

  廖璇:現(xiàn)擔(dān)任工業(yè)和信息化部電信研究院信息通信安全研究所安全測(cè)試工程師。主要從事網(wǎng)絡(luò)與信息安全研究、體系建設(shè)、漏洞挖掘和現(xiàn)網(wǎng)測(cè)試與研究工作。多次參與國家重點(diǎn)工程研發(fā)項(xiàng)目,負(fù)責(zé)或參與起草了《信息安全技術(shù) 安全漏洞分類規(guī)范》、《WEB應(yīng)用安全評(píng)估系統(tǒng)》、《WEB日志安全分析系統(tǒng)技術(shù)要求》等標(biāo)準(zhǔn)。

分享到: 收藏

專題

门源| 白银市| 青州市| 久治县| 丹寨县| 江油市| 二连浩特市| 印江| 新龙县| 定边县| 壤塘县| 邹城市| 固原市| 象山县| 白银市| 溧水县| 淮阳县| 郓城县| 额尔古纳市| 阿拉善右旗| 广饶县| 巴彦淖尔市| 葫芦岛市| 舞阳县| 祁连县| 马关县| 建平县| 东兴市| 崇礼县| 南靖县| 通城县| 谷城县| 江油市| 盐源县| 政和县| 启东市| 临猗县| 绥阳县| 高陵县| 墨脱县| 扶绥县|