什么是中间人攻击？

中间人攻击（Man-in-the-MiddleAttack，简称“MITM攻击”）是指攻击者与通讯的两端分别创建独立的联系，并交换其所收到的数据，使通讯的两端认为他们正在通过一个私密的连接与对方直接对话，但事实上整个会话都被攻击者完全控制。在中间人攻击中，攻击者可以拦截通讯双方的通话并插入新的内容。（题外话，相关理解可参考刘某迢、都某竹、吴某凡当年的事情，刘某在中间承担类似中间人攻击的角色进行诈骗。）中间人攻击是一个(缺乏)相互认证的攻击，大多数的加密协议都专门加入了一些特殊的认证方法以阻止中间人攻击，例如，SSL协议可以验证参与通讯的一方或双方使用的证书是否是由权威的受信任的数字证书认证机构颁发，并且能执行双向身份认证。中间人攻击主要的威胁是信息篡改和信息窃取，SMB会话劫持、DNS欺骗等攻击都是典型的MITM攻击。

中间人攻击过程

1、客户端发送请求到服务端，请求被中间人截获。 2、服务器向客户端发送公钥。 3、中间人截获公钥，保留在自己手上。然后自己生成一个【伪造的】公钥，发给客户端。 4、客户端收到伪造的公钥后，生成加密hash值发给服务器。 5、中间人获得加密hash值，用自己的私钥解密获得真秘钥，同时生成假的加密hash值，发给服务器。 6、服务器用私钥解密获得假密钥，然后加密数据传输给客户端。

应对中间人攻击的主要的防御手段

1、数字签名 2、信息存储必须加密 3、信息传输必须加密 4、采用强加密算法 5、安装正版杀毒软件 6、采用高强度密码 7、降低多密码之间的关联性 【内容整理参考网络】