【wepro 小教室】中間人攻擊

中間人攻擊（Man in the Middle Attack, MITM）指攻擊者隱身於交易雙方中間，監察雙方嘅瀏覽活動，伺機而動。攻擊者透過交換兩端所收到嘅資訊，截取通訊數據，令兩端誤認為係雙方直接對話，但事實上成個溝通過程，都係被攻擊者控制，攻擊者偽裝成每一個參與對話嘅終端，同時不被交易雙方發現。

中間人攻擊手法多數係透過無密碼保護嘅 Wi-Fi，偽裝成公眾 Wi-Fi，任何人都能夠連接，誘騙受害者中伏，受害者一旦連線，黑客就可以從中攔截受害者嘅網絡活動；另外，黑客亦可能用惡意軟件入侵裝置，以惡意軟件截取受害者嘅所有資訊。