【網路安全】什麼是中間人攻擊?危害有哪些？

　　對網路安全比較關注的人，在瀏覽文章或觀看影片的時候，大部分人肯定都看到過“中間人攻擊”的字樣，這個詞在網路安全領域非常具有神秘感;而且相對於其他攻擊手段，中間人攻擊頗具特點，那麼什麼是中間人攻擊?具體內容請看下文：

　　什麼是中間人攻擊?

　　中間人攻擊，英文全稱：Man-in-the-MiddleAttack，簡稱MITM攻擊，是一種間接的入侵攻擊，這種攻擊模式是透過各種技術手段將受入侵者控制的一臺計算機虛擬放置在網路連線中的兩臺通訊計算機之間，這臺計算機就稱為中間人。

　　中間人攻擊是一種由來已久的網路入侵手段，並且當今仍然有著廣泛的發展空間，比如：SMB會話劫持、DNS欺騙等都是典型的MITM攻擊。簡而言之，所謂的MITM攻擊就是透過攔截正常的網路通訊資料，並進行資料篡改和嗅探，而通訊的雙方卻毫不知情。

　　在當下，MITM攻擊越來越多樣化。最初，攻擊者只要將網路卡設為混雜模式，偽裝成代理伺服器監聽特定的流量就可以實現攻擊，這是因為很多通訊協議都是以明文來進行傳輸的，如HTTP、FTP、Telnet等。後來，隨著交換機代替集線器，簡單的嗅探攻擊已經不能成功，必須先進行ARP欺騙才行。如今，越來越多的服務商開始採用加密通訊，SSL是一種廣泛使用的技術，HTTPS、FTSP等都是建立在其基礎上的。

　　中間人攻擊很早就成為了駭客常用的一種古老的攻擊手段，並且一直到如今還具有極大的擴充套件空間。在網路安全方面，MITM攻擊的使用是很廣泛的，曾經猖獗一時的SMB會話劫持、DNS欺騙等技術都是典型的MITM攻擊手段。在駭客技術越來越多的運用於以獲取經濟利益為目標的情況下，MITM攻擊成為對網銀、網遊、網上交易等最有威脅並且最具破壞性的一種攻擊方法。