前言:

沸腾起伏数个日夜,竹与签扑朔迷离的爱恨情仇终于尘埃落定,在2021年7月22日晚的警方通告中,一直潜藏着的骗子刘某浮出水面。

根据警方通告,这位骗子小号众多,先装作其他受害女性联络了都美竹,然后又装作都美竹去联络吴亦凡,最后装作吴亦凡的工作室来联络都美竹。这样一来,两边对不上的陈述全都合理起来。吃瓜群众以为是竹 vs 签,其实是竹 vs 骗子 vs 签,纷纷大跌眼镜:这剧本还能这么写吗?

其实,在网络安全领域中,这种骗术有一个专有名字,曰「中间人攻击」(Man-in-the-middle attack, MitM)。

网络的本质是连接,你上网的时候就是在连接另一台计算机,你和这台计算机之间说了什么都是保密的,别的计算机不知道。

但是,有一些坏人会操纵计算机插入你们之间,你和另一台计算机都没察觉联络的对方已经换了人,那么,你们之间的通信就会被这台“第三者”计算机截获,甚至还会被篡改。下面请著名艺术家冯巩老师演示一下中间人攻击的经典场景:

中间人攻击离我们很远吗?

并不,去咖啡厅连 Wi-Fi、打开新邮件,甚至正常上网时,都可能受到中间人攻击。

当公共 Wi-Fi 路由器没有被有效加密的时候,黑客可以攻入 Wi-Fi 路由器中,如果有人连着 Wi-Fi 访问一个银行网站,就可能会跳转到黑客准备好的假网站,如果输入自己的银行账号密码,黑客就会得到敏感信息。

当你打开一封新邮件的时候,要注意这封邮件是否在钓鱼,以及它是否在以紧急情况的名义让你填写账号密码,这很可能是一封骗取个人信息的邮件。关于钓鱼邮件你该戳这里(戳前面蓝字就对了)。

上网也不安全。黑客会通过 HTTPS 欺骗、DNS 欺骗、SSH 劫持等手段,让你访问被黑客控制的网站。被黑客控制的网站可能是个彻头彻尾的假站,也可能是真网站但注入了一段恶意 js 代码。但不管怎么样,在你输入账号密码时,黑客的服务器就会收到你的信息。

我们应当如何防范中间人攻击?

中间人攻击的方式有很多,因此防范手段也不少。需确保网站是 https 开头,不要忽略浏览器报警,尽量不要使用公共 Wi-Fi,防范恶意电子邮件。

此外,我们也可以选择一个有防护功能的公共 DNS 服务,如 OneDNS 的家庭版(OneDNS 指路:复制这个链接 https://onedns.net 到浏览器),从而拦截可疑网站,也能免于 DNS 劫持。

上网冲浪别只顾着吃瓜,学习一点保护自己和家人隐私的新姿势,很有必要。

03-05 22:58