网络安全视角看吴亦凡事件：教科书级的“中间人攻击”

前言：

沸腾起伏数个日夜，竹与签扑朔迷离的爱恨情仇终于尘埃落定，在2021年7月22日晚的警方通告中，一直潜藏着的骗子刘某浮出水面。

根据警方通告，这位骗子小号众多，先装作其他受害女性联络了都美竹，然后又装作都美竹去联络吴亦凡，最后装作吴亦凡的工作室来联络都美竹。这样一来，两边对不上的陈述全都合理起来。吃瓜群众以为是竹 vs 签，其实是竹 vs 骗子 vs 签，纷纷大跌眼镜：这剧本还能这么写吗？

其实，在网络安全领域中，这种骗术有一个专有名字，曰「中间人攻击」（Man-in-the-middle attack, MitM）。

网络的本质是连接，你上网的时候就是在连接另一台计算机，你和这台计算机之间说了什么都是保密的，别的计算机不知道。

但是，有一些坏人会操纵计算机插入你们之间，你和另一台计算机都没察觉联络的对方已经换了人，那么，你们之间的通信就会被这台“第三者”计算机截获，甚至还会被篡改。下面请著名艺术家冯巩老师演示一下中间人攻击的经典场景：

中间人攻击离我们很远吗？

并不，去咖啡厅连 Wi-Fi、打开新邮件，甚至正常上网时，都可能受到中间人攻击。

当公共 Wi-Fi 路由器没有被有效加密的时候，黑客可以攻入 Wi-Fi 路由器中，如果有人连着 Wi-Fi 访问一个银行网站，就可能会跳转到黑客准备好的假网站，如果输入自己的银行账号密码，黑客就会得到敏感信息。

当你打开一封新邮件的时候，要注意这封邮件是否在钓鱼，以及它是否在以紧急情况的名义让你填写账号密码，这很可能是一封骗取个人信息的邮件。关于钓鱼邮件你该戳这里（戳前面蓝字就对了）。

上网也不安全。黑客会通过 HTTPS 欺骗、DNS 欺骗、SSH 劫持等手段，让你访问被黑客控制的网站。被黑客控制的网站可能是个彻头彻尾的假站，也可能是真网站但注入了一段恶意 js 代码。但不管怎么样，在你输入账号密码时，黑客的服务器就会收到你的信息。

我们应当如何防范中间人攻击？

中间人攻击的方式有很多，因此防范手段也不少。需确保网站是 https 开头，不要忽略浏览器报警，尽量不要使用公共 Wi-Fi，防范恶意电子邮件。

此外，我们也可以选择一个有防护功能的公共 DNS 服务，如 OneDNS 的家庭版（OneDNS 指路：复制这个链接 https://onedns.net 到浏览器），从而拦截可疑网站，也能免于 DNS 劫持。

上网冲浪别只顾着吃瓜，学习一点保护自己和家人隐私的新姿势，很有必要。