如何避免中间人攻击

• 黑客的目标就是从毫无戒心的人们那里窃取在线银行账户这样的敏感信息。”
• 攻陷银行、金融顾问等机构的电子邮件账户：“一旦黑客攻陷了这些电子邮件系统，他们就会冒充银行或此类公司给受害者发邮件”，Weisman 说，”他们以紧急情况的名义索要个人信息，诸如用户名和密码。受害者很容易被诱骗交出这些信息。”
• 发送钓鱼邮件：窃贼们还可能冒充成与受害者有合作关系的公司，向其索要个人信息。“在多个案例中，钓鱼邮件会引导受害者访问一个伪造的网页，这个伪造的网页看起来就和受害者常常访问的合法公司网页一模一样。”Weisman 说道。
• 在合法网页中嵌入恶意代码：攻击者还会把恶意代码(通常是 JavaScript)嵌入到一个合法的网页中。“当受害者加载这个合法网页时，恶意代码首先按兵不动，直到用户输入账户登录或是信用卡信息时，恶意代码就会复制这些信息并将其发送至攻击者的服务器。”网络安全专家 Nicholas McBride 介绍说。

有哪些中间人攻击的著名案例?

联想作为主流的计算机制造厂商，在 2014 到 2015 年售卖的消费级笔记本电脑中预装了一款叫做 VisualDiscovery 的软件，拦截用户的网页浏览行为。当用户的鼠标在某个产品页面经过时，这款软件就会弹出一个来自合作伙伴的类似产品的广告。

这起中间人攻击事件的关键在于：VisualDiscovery 拥有访问用户所有私人数据的权限，包括身份证号、金融交易信息、医疗信息、登录名和密码等等。所有这些访问行为都是在用户不知情和未获得授权的情况下进行的。联邦交易委员会(FTC)认定此次事件为欺诈与不公平竞争。2019 年，联想同意为此支付 8300 万美元的集体诉讼罚款。

我如何才能避免遭受中间人攻击?

(1) 避免使用公共 WiFi：Weisman 建议，从来都不要使用公开的 WiFi 进行金融交易，除非你安装了可靠的 VPN 客户端并连接至可信任的 VPN 服务器。通过 VPN 连接，你的通信是加密的，信息也就不会失窃。


 

（编辑：江门站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!