7月22日晚,北京警方通报“吴某凡事件”,这场曾经搅动全网的“互撕决战”,有了最新进展。
其中最让人不可思议的一点是:吴某凡和都某竹之间竟然存在一个第三方,在双方中间两头骗钱。
吃瓜吃到这里,不少技术大佬按捺不住了,没想到这个瓜竟然引出一场现实版“中间人攻击”(MITM)大戏。
可能很多人没有听过“中间人攻击”(英语:Man-in-the-middle attack),其实在密码学和计算机安全领域中对“中间人攻击”早有定义。
它指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。在中间人攻击中,攻击者可以拦截通讯双方的通话并插入新的内容。
根据北京警方的通报,让我们一起看看现实版的“中间人攻击”是如何实施攻击的?
在本次“吴亦凡事件”中,刘某迢伪造了三重身份:受害女生、都某竹、吴某凡律师,从而完全掌控了吴某凡和都某竹之间的往来,最终诈骗18万元。
不过随着北京警方的介入调查,刘某迢的诈骗犯罪事实也被公之于众。
“中间人攻击”早就成为黑客常用的一种古老的攻击手段,并且一直到今天都具有极大的杀伤力。发生“中间人攻击”后,信息会被窃取和篡改,造成不可避免的损失。那我们该如何防范“中间人攻击”?
第一,我们要加强身份识别的意识。不管遇到的事情多么紧急,首先要证实对方的真实身份。同时,对要求你更新密码或是提供用户名等私人信息的邮件或文本消息要时刻保持警惕,这些手段很可能被用来窃取你的身份信息。
第二,尽量不要使用公共Wi-Fi。有时,无法避免使用公共Wi-Fi,那么请下载并安装vpn,为连接增加安全性。此外,在使用公共Wi-Fi连接时,请留意浏览器的安全警告。如果警告的数量突然猛增,那么很可能表明存在中间人攻击或漏洞。
第三,不要忽视警告。如果你的浏览器提示,你正在访问的网站存在安全问题,那么就请引起足够的重视。毕竟安全证书警告可以帮你直观地判定你的登录凭据是否会被攻击者截获。
在纷繁复杂的网络世界中存在诸多的隐患,大家在开心吃瓜的同时一定要学会防范未然,保护自身的信息安全。
聚焦互联网民生,
与大家【说壹说】信息安全那些事。
壹证通,让身份更真实,让信任更简单!