中间人攻击 (Man-in-the-Middle Attack,MITM) 是指第三方 (攻击者) 秘密插入两方之间的通信,窃听或篡改通信内容的网络攻击。用邮件来比喻的话,就像邮递员在途中拆开信件,阅读或修改内容后再送达。
中间人攻击的典型手法是利用公共 Wi-Fi。攻击者在咖啡馆或机场设置伪造的 Wi-Fi 接入点 (如「Free_Airport_WiFi」),拦截所有连接用户的通信。根据 IBM 的调查,约 25% 的公共 Wi-Fi 未加密,面临中间人攻击的风险。
在短链接与中间人攻击的关系中需要注意的是 HTTP (未加密) 的短链接。如果短链接的重定向处理通过 HTTP 进行,攻击者可以篡改重定向目标,将用户引导至钓鱼网站。可信赖的短链接服务使用 HTTPS,可以防止这种攻击。
对抗中间人攻击最有效的措施是使用 HTTPS (TLS/SSL)。HTTPS 对通信进行加密,即使在途中被拦截也无法读取内容。此外,通过服务器证书验证通信对方的合法性,可以防止连接到伪造的服务器。设置 HSTS (HTTP Strict Transport Security) 头部后,浏览器会自动强制使用 HTTPS 连接,还能防止 HTTP 降级攻击。
VPN (Virtual Private Network) 也是有效的对策。VPN 将整个通信包裹在加密隧道中,即使在公共 Wi-Fi 上也能安全通信。相关书籍可在 Amazon 上查找。