梁山伯要向祝英台表白，于是写了一封信给祝英台，结果第三者马英才拦截到了这封信，把这封信进行了篡改，于是乎在他们之间进行搞破坏行动。这个马文才就是中间人，实施的就是中间人攻击。这篇文章就来好好聊聊什么是中间人攻击。

一、什么是中间人攻击

中间人攻击英文名叫Man-in-the-MiddleAttack，简称“MITM攻击”。指攻击者与通讯的两端分别创建独立的联系，并交换其所收到的数据，使通讯的两端认为他们正在通过一个私密的连接与对方 直接对话，但事实上整个会话都被攻击者完全控制。我们画一张图：

从这张图可以看到，中间人其实就是攻击者。通过这种原理，有很多实现的用途，比如说，你在手机上浏览不健康网站的时候，手机就会提示你，此网站可能含有病毒，是否继续访问还是做其他的操作等等。

下面我们说说中间人攻击的原理：

二、中间人攻击的原理

我们直接使用一张图来演示：本图来源于：flydean的《java那些事专栏》，并对图片进行了更改和调整。特在此说明。

这是一个基本的完整的流程，具体步骤可以依据图片来看，这里就不在用文字再叙述一遍了。

三、如何防范中间人攻击

常言道“知易行难”，下面我们来讨论四种常见的防范中间人攻击的方法：

1、使用HTtps：确保您只访问那些使用着HTTPS的网站。如前所述，HTTPS提供了额外的安全保护层。在此，您可以考虑下载并安装Electronic Frontier Foundation的HTTPS Everywhere浏览器扩展程序。它是Google Chrome浏览器最好的隐私扩展程序之一。

2、不要忽略警告：如果您的浏览器提示，您正在访问的网站存在着安全问题，那么就请引起足够的重视。毕竟安全证书警告可以帮您直观地判定，您的登录凭据是否会被攻击者截获。

3、不要使用公共Wi-Fi：如果您无法避免使用公共Wi-Fi，那么请下载并安装安全防护，为连接增加安全性。同时，在使用公共Wi-Fi连接时，请留意浏览器的安全警告。如果警告的数量突然猛增，那么很可能就表明某个漏洞遭到了中间人攻击。

4、运行并更新防病毒软件：除了此外，也请考虑使用诸如Malwarebytes Premium之类的其他安全工具。

上网冲浪别只顾着吃瓜，学习一点保护自己和家人隐私的新姿势，很有必要。