下图是一个典型的中间人攻击过程,比如受害者正常访问 https://edu.xazlsec.com,而攻击者搭建了一个一摸一样的网站,只是网站域名不同,比如:https://edu.xazlsec.com.xx.com,那么只需要在受害者访问正常网站时,将其替换,即可完成中间人攻击的过程,当用户在恶意网站输入自己的口令凭证时,受害者的信息在攻击者眼里则一览无余。
计算机领域实现欺骗的方式主要包括网络钓鱼,ARP欺骗+DNS欺骗,匿名代理等,具体实施根据环境来定。
接下来,我们看看现实版的中间人攻击是如何实施攻击的,具体过程如下:
经查,2021年6月,犯罪嫌疑人刘某迢看到都某竹和吴某凡的网络炒作信息后,遂产生冒充相关关系人对涉事双方进行诈骗的想法。期间,刘某迢虚构女性身份,以曾被吴某凡欺骗感情欲共同维权的名义骗取都某竹的信任,使用昵称为“DDX”微信号与都某竹联系,获取都某竹与吴某凡部分交往情况信息。7月10日,刘某迢利用获取的信息冒用都某竹名义与吴某凡律师联系,以双方达成和解为名索要300万元赔偿,并将自己和都某竹的银行账户一并发给吴某凡律师。同时,刘某迢使用“北京凡世文化传媒”微信号,自称系吴某凡律师,与都某竹协商达成300万元的和解赔偿,但双方未签署和解协议。
7月11日,吴某凡母亲分两次向都某竹账户转账50万元。此后,未得到钱款的刘某迢继续冒充都某竹,向吴某凡律师索要剩余250万元未遂。后又冒充吴某凡律师要求都某竹签署和解协议,否则索回50万元。都某竹同意退款后,刘某迢冒充吴某凡律师将本人的支付宝账号提供给都某竹,都某竹陆续向该账号转账18万元。
咱们看图说话,首先看第一次中间人攻击的过程:
第一次中间人攻击的最终结果以都获得 50 万赔偿结束,由于刘经过中间人攻击之后,为获得任何收益,所以发起了第二次中间人攻击,看图说话:
第二次中间人攻击结束,最终刘获得了 18 万的账款,天网恢恢,疏而不漏,最终刘的结局以被逮捕而结束了这场闹剧,留下的则是吴的失信于粉丝。
以上问题出现,最大的原因在于信任问题,人类对于有共同遭遇的人是会不自觉的信任,刘就是基于此,才能冒充身份来获得都的信任,从而将自己的遭遇都同步给他,从而有了这场闹剧。
常规的诈骗案例,大多数情况都是未对诈骗分子进行核实,从而相信其所说的一切,然后被骗,俗话说可怜之人必有可恨之处,不要轻易相信来自互联网上的陌生人,就算有你的必要信息,也不能相信,你的信息都是可能被泄漏,被利用的,不轻信他人,洁身自好,不留把柄,才不容易被利用,被欺骗。
本文始发于微信公众号(信安之路):对于中间人攻击最好的解释 | 吴都刘事件
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论