对于中间人攻击最好的解释 | 吴都刘事件

admin 2021年10月27日22:55:59安全闲碎评论19 views1089字阅读3分37秒阅读模式

下图是一个典型的中间人攻击过程,比如受害者正常访问 https://edu.xazlsec.com,而攻击者搭建了一个一摸一样的网站,只是网站域名不同,比如:https://edu.xazlsec.com.xx.com,那么只需要在受害者访问正常网站时,将其替换,即可完成中间人攻击的过程,当用户在恶意网站输入自己的口令凭证时,受害者的信息在攻击者眼里则一览无余。

对于中间人攻击最好的解释 | 吴都刘事件

计算机领域实现欺骗的方式主要包括网络钓鱼,ARP欺骗+DNS欺骗,匿名代理等,具体实施根据环境来定。

接下来,我们看看现实版的中间人攻击是如何实施攻击的,具体过程如下:

经查,2021年6月,犯罪嫌疑人刘某迢看到都某竹和吴某凡的网络炒作信息后,遂产生冒充相关关系人对涉事双方进行诈骗的想法。期间,刘某迢虚构女性身份,以曾被吴某凡欺骗感情欲共同维权的名义骗取都某竹的信任,使用昵称为“DDX”微信号与都某竹联系,获取都某竹与吴某凡部分交往情况信息。7月10日,刘某迢利用获取的信息冒用都某竹名义与吴某凡律师联系,以双方达成和解为名索要300万元赔偿,并将自己和都某竹的银行账户一并发给吴某凡律师。同时,刘某迢使用“北京凡世文化传媒”微信号,自称系吴某凡律师,与都某竹协商达成300万元的和解赔偿,但双方未签署和解协议。

7月11日,吴某凡母亲分两次向都某竹账户转账50万元。此后,未得到钱款的刘某迢继续冒充都某竹,向吴某凡律师索要剩余250万元未遂。后又冒充吴某凡律师要求都某竹签署和解协议,否则索回50万元。都某竹同意退款后,刘某迢冒充吴某凡律师将本人的支付宝账号提供给都某竹,都某竹陆续向该账号转账18万元。

咱们看图说话,首先看第一次中间人攻击的过程:

对于中间人攻击最好的解释 | 吴都刘事件

第一次中间人攻击的最终结果以都获得 50 万赔偿结束,由于刘经过中间人攻击之后,为获得任何收益,所以发起了第二次中间人攻击,看图说话:

对于中间人攻击最好的解释 | 吴都刘事件

第二次中间人攻击结束,最终刘获得了 18 万的账款,天网恢恢,疏而不漏,最终刘的结局以被逮捕而结束了这场闹剧,留下的则是吴的失信于粉丝。

以上问题出现,最大的原因在于信任问题,人类对于有共同遭遇的人是会不自觉的信任,刘就是基于此,才能冒充身份来获得都的信任,从而将自己的遭遇都同步给他,从而有了这场闹剧。

常规的诈骗案例,大多数情况都是未对诈骗分子进行核实,从而相信其所说的一切,然后被骗,俗话说可怜之人必有可恨之处,不要轻易相信来自互联网上的陌生人,就算有你的必要信息,也不能相信,你的信息都是可能被泄漏,被利用的,不轻信他人,洁身自好,不留把柄,才不容易被利用,被欺骗。

对于中间人攻击最好的解释 | 吴都刘事件

本文始发于微信公众号(信安之路):对于中间人攻击最好的解释 | 吴都刘事件

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年10月27日22:55:59
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  对于中间人攻击最好的解释 | 吴都刘事件 http://cn-sec.com/archives/433242.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: