前言：

沸騰起伏數(shù)個(gè)日夜，竹與簽撲朔迷離的愛恨情仇終于塵埃落定，在2021年7月22日晚的警方通告中，一直潛藏著的騙子劉某浮出水面。

根據(jù)警方通告，這位騙子小號(hào)眾多，先裝作其他受害女性聯(lián)絡(luò)了都美竹，然后又裝作都美竹去聯(lián)絡(luò)吳亦凡，最后裝作吳亦凡的工作室來聯(lián)絡(luò)都美竹。這樣一來，兩邊對(duì)不上的陳述全都合理起來。吃瓜群眾以為是竹 vs 簽，其實(shí)是竹 vs 騙子 vs 簽，紛紛大跌眼鏡：這劇本還能這么寫嗎？

其實(shí)，在網(wǎng)絡(luò)安全領(lǐng)域中，這種騙術(shù)有一個(gè)專有名字，曰「中間人攻擊」（Man-in-the-middle attack, MitM）。?

?網(wǎng)絡(luò)的本質(zhì)是連接，你上網(wǎng)的時(shí)候就是在連接另一臺(tái)計(jì)算機(jī)，你和這臺(tái)計(jì)算機(jī)之間說了什么都是保密的，別的計(jì)算機(jī)不知道。

但是，有一些壞人會(huì)操縱計(jì)算機(jī)插入你們之間，你和另一臺(tái)計(jì)算機(jī)都沒察覺聯(lián)絡(luò)的對(duì)方已經(jīng)換了人，那么，你們之間的通信就會(huì)被這臺(tái)“第三者”計(jì)算機(jī)截獲，甚至還會(huì)被篡改。下面請(qǐng)著名藝術(shù)家馮鞏老師演示一下中間人攻擊的經(jīng)典場(chǎng)景：?

中間人攻擊離我們很遠(yuǎn)嗎？

并不，去咖啡廳連 Wi-Fi、打開新郵件，甚至正常上網(wǎng)時(shí)，都可能受到中間人攻擊。

當(dāng)公共 Wi-Fi 路由器沒有被有效加密的時(shí)候，黑客可以攻入 Wi-Fi 路由器中，如果有人連著 Wi-Fi 訪問一個(gè)銀行網(wǎng)站，就可能會(huì)跳轉(zhuǎn)到黑客準(zhǔn)備好的假網(wǎng)站，如果輸入自己的銀行賬號(hào)密碼，黑客就會(huì)得到敏感信息。

當(dāng)你打開一封新郵件的時(shí)候，要注意這封郵件是否在釣魚，以及它是否在以緊急情況的名義讓你填寫賬號(hào)密碼，這很可能是一封騙取個(gè)人信息的郵件。關(guān)于釣魚郵件你該戳這里（戳前面藍(lán)字就對(duì)了）。

上網(wǎng)也不安全。黑客會(huì)通過 HTTPS 欺騙、DNS 欺騙、SSH 劫持等手段，讓你訪問被黑客控制的網(wǎng)站。被黑客控制的網(wǎng)站可能是個(gè)徹頭徹尾的假站，也可能是真網(wǎng)站但注入了一段惡意 js 代碼。但不管怎么樣，在你輸入賬號(hào)密碼時(shí)，黑客的服務(wù)器就會(huì)收到你的信息。

我們應(yīng)當(dāng)如何防范中間人攻擊？

中間人攻擊的方式有很多，因此防范手段也不少。需確保網(wǎng)站是 https 開頭，不要忽略瀏覽器報(bào)警，盡量不要使用公共 Wi-Fi，防范惡意電子郵件。

此外，我們也可以選擇一個(gè)有防護(hù)功能的公共 DNS 服務(wù)，如 OneDNS 的家庭版（OneDNS 指路：復(fù)制這個(gè)鏈接?https://onedns.net?到瀏覽器），從而攔截可疑網(wǎng)站，也能免于 DNS 劫持。

上網(wǎng)沖浪別只顧著吃瓜，學(xué)習(xí)一點(diǎn)保護(hù)自己和家人隱私的新姿勢(shì)，很有必要。?