前言:
沸腾起伏数个日夜, 竹与签扑朔迷离的爱恨情仇终于尘埃落定, 在 2021 年 7 月 22 日晚的警方通告中, 一直潜藏着的骗子刘某浮出水面.
根据警方通告, 这位骗子小号众多, 先装作其他受害女性联络了都美竹, 然后又装作都美竹去联络吴亦凡, 最后装作吴亦凡的工作室来联络都美竹. 这样一来, 两边对不上的陈述全都合理起来. 吃瓜群众以为是竹 vs 签, 其实是竹 vs 骗子 vs 签, 纷纷大跌眼镜: 这剧本还能这么写吗?
其实, 在网络安全领域中, 这种骗术有一个专有名字, 曰「中间人攻击」(Man-in-the-middle attack, MitM).
网络的本质是连接, 你上网的时候就是在连接另一台计算机, 你和这台计算机之间说了什么都是保密的, 别的计算机不知道.
但是, 有一些坏人会操纵计算机插入你们之间, 你和另一台计算机都没察觉联络的对方已经换了人, 那么, 你们之间的通信就会被这台 "第三者" 计算机截获, 甚至还会被篡改. 下面请著名艺术家冯巩老师演示一下中间人攻击的经典场景:
中间人攻击离我们很远吗?
并不, 去咖啡厅连 Wi-Fi, 打开新邮件, 甚至正常上网时, 都可能受到中间人攻击.
当公共 Wi-Fi 路由器没有被有效加密的时候, 黑客可以攻入 Wi-Fi 路由器中, 如果有人连着 Wi-Fi 访问一个银行网站, 就可能会跳转到黑客准备好的假网站, 如果输入自己的银行账号密码, 黑客就会得到敏感信息.
当你打开一封新邮件的时候, 要注意这封邮件是否在钓鱼, 以及它是否在以紧急情况的名义让你填写账号密码, 这很可能是一封骗取个人信息的邮件. 关于钓鱼邮件你该戳这里 (戳前面蓝字就对了).
上网也不安全. 黑客会通过 HTTPS 欺骗, DNS 欺骗, SSH 劫持等手段, 让你访问被黑客控制的网站. 被黑客控制的网站可能是个彻头彻尾的假站, 也可能是真网站但注入了一段恶意 JS 代码. 但不管怎么样, 在你输入账号密码时, 黑客的服务器就会收到你的信息.
我们应当如何防范中间人攻击?
中间人攻击的方式有很多, 因此防范手段也不少. 需确保网站是 https 开头, 不要忽略浏览器报警, 尽量不要使用公共 Wi-Fi, 防范恶意电子邮件.
此外, 我们也可以选择一个有防护功能的公共 DNS 服务, 如 OneDNS 的家庭版 (OneDNS 指路: 复制这个链接 https://onedns.net 到浏览器), 从而拦截可疑网站, 也能免于 DNS 劫持.
上网冲浪别只顾着吃瓜, 学习一点保护自己和家人隐私的新姿势, 很有必要.
来源: https://segmentfault.com/a/1190000040397450