攔截式攻擊

假設您認為自己正在用加密的即時通訊軟體與朋友 Bahram 交談。為了確認是否真的是他，您要求他說出你們是在哪個城市認識的。他回答「伊斯坦堡」。正確答案！但很遺憾，您或 Bahram 都不知道，其他也在線上的人已經攔截了你們的所有通訊。您一開始跟 Bahram 連線的時候，其實是跟攔截訊息的人連線，而她又跟 Bahram 連線。當您以為您在問 Bahram 問題時，其實是這個人收到訊息，然後把問題轉發給 Bahram，收到他的回答後，再把答案傳給您。即使您以為您正與 Bahram 進行加密交談，實際上您只是在跟間諜進行加密交談，而她也正與 Bahram 加密交談！這就是攔截式攻擊。攻擊中的「中間人」可以監視通訊，甚至可以在您的通訊中插入錯誤或誤導的訊息。注重安全的網際網路通訊軟體需要抵禦攔截式攻擊，以防止攻擊者控制兩個通訊者間網際網路的任何部分。