黑客攻击的六个步骤及主要内容：大白话讲解黑客攻击手段

黑客攻击的六个步骤及主要内容：大白话讲解黑客攻击手段同样，与上一期谈到的重放攻击一样，中间人攻击在任何通信中都有可能会出现，对于中间人攻击的防御，除了必须要保证通讯两端传输者的真实性外，还必须要保证认证过程的真实性，只有这样，才可以真正实现对中间人攻击的防御。引石老王：从事信息安全工作20年，是国内首批商业密码从业人员，国家商业密码应用的参与者与见证者。专注物联网、人工智能应用的远程控制指令的加固授权，致力于系统的反劫持防御与信息安全反黑。关注引石老王，为您解读安全与高科技，提高安全意识，保障个人信息安全。欢迎关注交流、留言探讨，期待与您的互动！

上期讲了黑客常用的重放攻击手段，这期引石老王给大家介绍一种让每一个人都感觉可怕的黑客攻击手段—中间人攻击。因为它很有可能会发生在每一个人的身上，比如当你登录网上银行、或者进入网络游戏、再则进行货币充值的时候。受到这种攻击的人往往会损失惨重。对于目前人们离不开的各类网上交易来讲，中间人攻击是最有威胁、最具破坏性的一种黑客攻击手段。

还是举一个例子，感受一下中间人攻击如何入侵吧：当你进行网银转账的时候，要在电脑上插入U盾，打开浏览器登录网银后进行转账操作。此时，如果黑客实施中间人劫持，就会在你的电脑与银行服务器之间建立一个通讯中转站，把你要输入的转账金额和账号进行修改，比如你想转给张三的账户5千元，黑客在中转站可以修改为转给李四5万元（假设李四是黑客的同伙），然后再发给银行服务器，这样就在不知不觉中，黑客把你账户上钱转走了。

对于从来没有接触过黑客攻击的人来讲，这个例子听起来甚至有点不可思议，但事实上，在网上交易中，中间人劫持的危害非常大。你会发现在登录网银的时候，银行采用了各种实时的登录方式比如短信验证码、动态口令、证书认证、U盾转账后确认按键等等，这都是银行为放置中间人劫持而做的应对。

中间人攻击（man-in-the-middle attack）是黑客在通讯的两端分别创建独立的连接，对所收到的数据进行修改、交换，对整个会话实施完全控制，而正在通讯的两端却没有任何感知的一种可怕的攻击方式。

同样，与上一期谈到的重放攻击一样，中间人攻击在任何通信中都有可能会出现，对于中间人攻击的防御，除了必须要保证通讯两端传输者的真实性外，还必须要保证认证过程的真实性，只有这样，才可以真正实现对中间人攻击的防御。

这一期就介绍道这里，有对中间人攻击还不理解的同学可以留言！希望我说一下您不理解的某种攻击方式的朋友，也可以留言给我，我将为您白话讲解。欢迎留言！

---

引石老王：从事信息安全工作20年，是国内首批商业密码从业人员，国家商业密码应用的参与者与见证者。专注物联网、人工智能应用的远程控制指令的加固授权，致力于系统的反劫持防御与信息安全反黑。

关注引石老王，为您解读安全与高科技，提高安全意识，保障个人信息安全。欢迎关注交流、留言探讨，期待与您的互动！