如何避免中間人攻擊(MITM)
當(dāng)你使用電腦發(fā)送數(shù)據(jù)或與某人在線通話的時(shí)候,你一定采取了某種程度的安全隱私手段。
但如果有第三方在你不知情的情況下竊聽,甚至冒充某個(gè)你信任的商業(yè)伙伴竊取破壞性的信息呢?你的私人數(shù)據(jù)就這樣被放在了危險(xiǎn)分子的手中。
這就是臭名昭著的中間人攻擊man-in-the-middle(MITM)。
到底什么是中間人攻擊?
黑客潛入到你與受害者或是某個(gè)設(shè)備間的通信過程中,竊取敏感信息(多數(shù)是身份信息)進(jìn)而從事各種違法行為的過程,就是一次中間人攻擊。Scamicide 公司創(chuàng)始人 Steve J. J. Weisman 介紹說:
“中間人攻擊也可以發(fā)生在受害者與某個(gè)合法 app 或網(wǎng)頁(yè)中間。當(dāng)受害者以為自己面對(duì)的是正常 app 或網(wǎng)頁(yè)時(shí),其實(shí) Ta 正在與一個(gè)仿冒的 app 或網(wǎng)頁(yè)互動(dòng),將自己的敏感信息透露給了不法分子。”
中間人攻擊誕生于 1980 年代,是最古老的網(wǎng)絡(luò)攻擊形式之一。但它卻更為常見。Weisman 解釋道,發(fā)生中間人攻擊的場(chǎng)景有很多種:
- 攻陷一個(gè)未有效加密的 WiFi 路由器:該場(chǎng)景多見于人們使用公共 WiFi 的時(shí)候。“雖然家用路由器也很脆弱,但黑客攻擊公共 WiFi 網(wǎng)絡(luò)的情況更為常見。”Weisman 說,“黑客的目標(biāo)就是從毫無(wú)戒心的人們那里竊取在線銀行賬戶這樣的敏感信息。”
- 攻陷銀行、金融顧問等機(jī)構(gòu)的電子郵件賬戶:“一旦黑客攻陷了這些電子郵件系統(tǒng),他們就會(huì)冒充銀行或此類公司給受害者發(fā)郵件”,Weisman 說,”他們以緊急情況的名義索要個(gè)人信息,諸如用戶名和密碼。受害者很容易被誘騙交出這些信息。”
- 發(fā)送釣魚郵件:竊賊們還可能冒充成與受害者有合作關(guān)系的公司,向其索要個(gè)人信息。“在多個(gè)案例中,釣魚郵件會(huì)引導(dǎo)受害者訪問一個(gè)偽造的網(wǎng)頁(yè),這個(gè)偽造的網(wǎng)頁(yè)看起來(lái)就和受害者常常訪問的合法公司網(wǎng)頁(yè)一模一樣。”Weisman 說道。
- 在合法網(wǎng)頁(yè)中嵌入惡意代碼:攻擊者還會(huì)把惡意代碼(通常是 JavaScript)嵌入到一個(gè)合法的網(wǎng)頁(yè)中。“當(dāng)受害者加載這個(gè)合法網(wǎng)頁(yè)時(shí),惡意代碼首先按兵不動(dòng),直到用戶輸入賬戶登錄或是信用卡信息時(shí),惡意代碼就會(huì)復(fù)制這些信息并將其發(fā)送至攻擊者的服務(wù)器。”網(wǎng)絡(luò)安全專家 Nicholas McBride 介紹說。
有哪些中間人攻擊的著名案例?
聯(lián)想作為主流的計(jì)算機(jī)制造廠商,在 2014 到 2015 年售賣的消費(fèi)級(jí)筆記本電腦中預(yù)裝了一款叫做 VisualDiscovery 的軟件,攔截用戶的網(wǎng)頁(yè)瀏覽行為。當(dāng)用戶的鼠標(biāo)在某個(gè)產(chǎn)品頁(yè)面經(jīng)過時(shí),這款軟件就會(huì)彈出一個(gè)來(lái)自合作伙伴的類似產(chǎn)品的廣告。
這起中間人攻擊事件的關(guān)鍵在于:VisualDiscovery 擁有訪問用戶所有私人數(shù)據(jù)的權(quán)限,包括身份證號(hào)、金融交易信息、醫(yī)療信息、登錄名和密碼等等。所有這些訪問行為都是在用戶不知情和未獲得授權(quán)的情況下進(jìn)行的。聯(lián)邦交易委員會(huì)(FTC)認(rèn)定此次事件為欺詐與不公平競(jìng)爭(zhēng)。2019 年,聯(lián)想同意為此支付 8300 萬(wàn)美元的集體訴訟罰款。
我如何才能避免遭受中間人攻擊?
(1) 避免使用公共 WiFi:Weisman 建議,從來(lái)都不要使用公開的 WiFi 進(jìn)行金融交易,除非你安裝了可靠的 VPN 客戶端并連接至可信任的 VPN 服務(wù)器。通過 VPN 連接,你的通信是加密的,信息也就不會(huì)失竊。
(2) 時(shí)刻注意:對(duì)要求你更新密碼或是提供用戶名等私人信息的郵件或文本消息要時(shí)刻保持警惕。這些手段很可能被用來(lái)竊取你的身份信息。
如果不確定收到的郵件來(lái)自于確切哪一方,你可以使用諸如電話反查或是郵件反查等工具。通過電話反查,你可以找出未知發(fā)件人的更多身份信息。通過郵件反查,你可以嘗試確定誰(shuí)給你發(fā)來(lái)了這條消息。
通常來(lái)講,如果發(fā)現(xiàn)某些方面確實(shí)有問題,你可以聽從公司中某個(gè)你認(rèn)識(shí)或是信任的人的意見。或者,你也可以去你的銀行、學(xué)校或其他某個(gè)組織,當(dāng)面尋求他們的幫助。總之,重要的賬戶信息絕對(duì)不要透露給不認(rèn)識(shí)的“技術(shù)人員”。
(3) 不要點(diǎn)擊郵件中的鏈接:如果有人給你發(fā)了一封郵件,說你需要登錄某個(gè)賬戶,不要點(diǎn)擊郵件中的鏈接。相反,要通過平常習(xí)慣的方式自行去訪問,并留意是否有告警信息。如果在賬戶設(shè)置中沒有看到告警信息,給客服打電話的時(shí)候也不要聯(lián)系郵件中留的電話,而是聯(lián)系站點(diǎn)頁(yè)面中的聯(lián)系人信息。
(4) 安裝可靠的安全軟件:如果你使用的是 Windows 操作系統(tǒng),安裝開源的殺毒軟件,如 ClamAV。如果使用的是其他平臺(tái),要保持你的軟件安裝有最新的安全補(bǔ)丁。
(5) 認(rèn)真對(duì)待告警信息:如果你正在訪問的頁(yè)面以 HTTPS 開頭,瀏覽器可能會(huì)出現(xiàn)一則告警信息。例如,站點(diǎn)證書的域名與你嘗試訪問的站點(diǎn)域名不相匹配。千萬(wàn)不要忽視此類告警信息。聽從告警建議,迅速關(guān)掉頁(yè)面。確認(rèn)域名沒有輸入錯(cuò)誤的情況下,如果情況依舊,要立刻聯(lián)系站點(diǎn)所有者。
(6) 使用廣告屏蔽軟件:彈窗廣告(也叫廣告軟件攻擊)可被用于竊取個(gè)人信息,因此你還可以使用廣告屏蔽類軟件。對(duì)個(gè)人用戶來(lái)說,中間人攻擊其實(shí)是很難防范的,因?yàn)樗辉O(shè)計(jì)出來(lái)的時(shí)候,就是為了讓受害者始終蒙在鼓里,意識(shí)不到任何異常。有一款不錯(cuò)的開源廣告屏蔽軟件叫 uBlock origin。可以同時(shí)支持 Firefox 和 Chromium(以及所有基于 Chromium 的瀏覽器,例如 Chrome、Brave、Vivaldi、Edge 等),甚至還支持 Safari。
保持警惕
要時(shí)刻記住,你并不需要立刻就點(diǎn)擊某些鏈接,你也并不需要聽從某個(gè)陌生人的建議,無(wú)論這些信息看起來(lái)有多么緊急。互聯(lián)網(wǎng)始終都在。你大可以先離開電腦,去證實(shí)一下這些人的真實(shí)身份,看看這些“無(wú)比緊急”的頁(yè)面到底是真是假。
盡管任何人都可能遭遇中間人攻擊,只要弄明白何為中間人攻擊,理解中間人攻擊如何發(fā)生,并采取有效的防范措施,就可以保護(hù)自己避免成為其受害者。
