中间人攻击(MITM)

　　中间人攻击(Man-in-the-Middle Attack, MITM)是一种由来已久的网络入侵手段，并且在今天仍然有着广泛的发展空间，如SMB会话劫持、DNS欺骗等攻击都是典型的MITM攻击。中间人攻击是一种“间接”的入侵攻击，这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间，这台计算机就称为“中间人”。

　　简而言之，所谓的MITM攻击就是通过拦截正常的网络通信数据，并进行数据篡改和嗅探，而通信的双方却毫不知情。

　　在网络安全方面，MITM攻击的使用是很广泛的，曾经猖獗一时的SMB会话劫持、DNS欺骗等技术都是典型的MITM攻击手段。在黑客技术越来越多的运用于以获取经济利益为目标的情况下时，MITM攻击成为对网银、网游、网上交易等最有威胁并且最具破坏性的一种攻击方式。信息篡改和信息窃取都是中间人攻击的目的。

　　如何避免MITM

　　个人和组织都可以使用各种方法来保护自己的设备和网络安全，假设网站的URL读取的是“HTTP”而不是“HTTPS”，黑客就可以随时监视你的账户信息，所以如果网站没有加密的话，自己动手完整整个协议，输入包括“HTTPS”在内的完整的网址，尤其是在填写表格的时候。这一招虽然不能保护你免受高级黑客的攻击，但是对于一些比较菜的黑客还是有用的。在默认情况下，一些常用的服务不会执行SSL，这使得黑客有机可乘，完全接管了这些账户。

　　启用虚拟专用网(VPN)是另一种解决方案，在某些情况下也可以起到保护的作用，VPN是架构在公用网络服务商所提供的网络平台之上的逻辑网络，用户数据在逻辑链路中传输可以起到信息安全保护的作用。但是这种方法有一些限制。鉴于VPN是通过建立“安全通道”来实现，这种方法无法保护在公共WiFi下使用网络的移动设备

　　为了给一些敏感数据提供最佳保护，个人和组织需要发展一种全面地移动安全解决方案。虽然目前在合法网络情况下传统个人电脑的安全已经得到保障，但是这些组织应该在不影响用户体验感的基础上，为移动设备提供终端保护，保护这些设备可能遇到的各种不可控网络。但是要注意，移动安全空间非常的吵杂。虽然很多公司都声称可以保护你的手机，但是很少能够真正的做到保护你的银行帐号和个人信息免受网络的攻击。当前最流行的杀毒软件甚至不能保护你免于最业余的攻击。

　　SSL证书是HTTP明文协议升级HTTPS加密协议的重要渠道，是网络安全传输的加密到通道。关于更多SSL证书的资讯，请关注GDCA(数安时代)。GDCA致力于网络信息安全，已通过WebTrust 的国际认证，是全球可信任的证书签发机构。GDCA专业技术团队将根据用户具体情况为其提供最优的产品选择建议，并针对不同的应用或服务器要求提供专业对应的HTTPS解决方案。