攔截式攻擊

假設您認為自己正在用加密的即時通訊軟體與朋友 Bahram 交談。為了確認是否真的是他,您要求他說出你們是在哪個城市認識的。他回答「伊斯坦堡」。正確答案!但很遺憾,您或 Bahram 都不知道,其他也在線上的人已經攔截了你們的所有通訊。您一開始跟 Bahram 連線的時候,其實是跟攔截訊息的人連線,而她又跟 Bahram 連線。當您以為您在問 Bahram 問題時,其實是這個人收到訊息,然後把問題轉發給 Bahram,收到他的回答後,再把答案傳給您。即使您以為您正與 Bahram 進行加密交談,實際上您只是在跟間諜進行加密交談,而她也正與 Bahram 加密交談!這就是攔截式攻擊。攻擊中的「中間人」可以監視通訊,甚至可以在您的通訊中插入錯誤或誤導的訊息。注重安全的網際網路通訊軟體需要抵禦攔截式攻擊,以防止攻擊者控制兩個通訊者間網際網路的任何部分。

同義詞: 
MITM