active man-in-the-middle attack：主动式中间人攻击

主动式中间人攻击（active man-in-the-middle attack，active MitM attack）是一种通过在公网用户和他们请求的网站之间拦截和更改通信，来允许入侵者访问敏感信息的攻击方法。

　　不从公共网登陆到敏感网站可以防止用户受到传统的中间人攻击。但是，在主动式中间人攻击中，它们可以在其他时间从网站上窃取信息来操纵通信。然后，攻击者可以利用这些信息进行身份盗窃或其他形式的欺诈行为。

　　主动式中间人（MitM）攻击可以用好多种方式执行。下面是其中的一种：

• 攻击者听取在公网上传输的通信。
• 用户从网上或浏览器上访问网站，如主流新闻网站。
• 网站服务器处理请求，并对此做出反应。
• 攻击者截取从服务器发出的请求，插入一个IFrame对象，来攻击选定的网站。
• 当用户的浏览器接收到被盗用的回应，它无形地要求网站附带的cookie存取用户的登陆信息。
• 这个回应允许攻击者登陆网站，使用合法用户能用的方法通信。

　　攻击者也可以使用缓存投毒来延长攻击。

　　Roi Saltzman 和 Adi Sharabani 在2009年2月报告了主动式中间人攻击（active MitM attack）。虽然研究者强调你不能完全阻止你的电脑受主动式MitM攻击，但是他们能提供一些安全上网的建议。Saltzman 和 Sharabani 建议在连接到公共网之前，要删除所有的cookies，这样缓存文件里就没有攻击者能窃取的数据。当你退出公共网，也应该重复这个过程，这样在对话中产生的任何可疑数据都可以被移除。研究者也建议给公共网提供一个浏览器，并且不要使用这个浏览器访问有敏感数据的网站。

 

最近更新时间：2009-12-20 翻译：曾芸芸EN