吳亦凡上演現實版“中間人攻擊”
就在前幾天,“平安北京朝陽”微博發布了一則通報,引爆全網!
就在大家都以為吳某凡和都某竹兩人,必定有一個人要進去的時候,沒想到進去的竟然是第三人。
原來是路人劉某迢在看到了這兩人的網絡炒作信息后,產生了冒充相關關系人對涉事雙方進行詐騙的想法。
先虛構女性身份,騙取都某竹和吳某凡的交往情況信息,再以都某竹的身份,向吳某凡索要300萬元賠償。
萬萬沒想到,騙來的錢卻轉到了都某竹的銀行卡里……
不甘心的劉某迢,又以吳某凡的身份,逼都某竹退款,都某竹陸續向劉某迢轉賬18萬元。
好家伙!電視劇都不敢這么演!
大部分人看到這個通報,還在吃著這個超級大瓜。但搞網絡安全的人第一反應是,吳某凡和都某竹遭遇了“中間人攻擊。”
“中間人攻擊”是安全領域的一個專業名詞。指的是黑客與通訊的兩端,分別建立獨立的聯系,并交換其所收到的數據,使通訊的兩端認為他們正在通過一個私密的連接與對方直接對話,但事實上,整個會話都被黑客完全控制了。
2001年春晚馮鞏、郭冬臨合作表演了小品《得寸進尺》,馮鞏就是典型的“中間人。”
郭冬臨:我不跟她一般見識,這個導演太年輕。
馮鞏對導演:他說你是狐貍精。
導演:這個演員太猖狂。
馮鞏對郭冬臨:他說你是黃鼠狼。
……
劉某迢虛構了一個女性身份,以曾被吳某凡欺騙感情欲共同維權的名義,騙取都某竹的信任,獲取都某竹與吳某凡部分交往情況信息——本地請求被劫持,如DNS劫持等,所有請求均發送到中間人的服務器。
這個時候,都某竹給吳某凡發了什么消息,劉某迢都一覽無余。
接著,劉某迢利用所獲得的信息,冒充都某竹與吳某凡的律師聯系,以雙方達成和解為名索要300萬元賠償,令劉某迢郁悶的是,吳某凡的媽媽直接轉賬給了都某竹。——劉某迢擁有都某竹的“隨機數”后,以都某竹的請求內容向吳某凡發起請求。
偷雞不成,劉某迢又冒充吳某凡,要求都某竹簽署和解協議,否則索回50萬,沒想到都某竹選擇了退款,劉某迢成功騙取18萬元。
整個過程,幾乎跟“中間人攻擊”一模一樣……
中間人攻擊發生后,攻擊者將取得通訊雙方的控制權。換句話說,說什么,怎么說,中間人全都知道,而且它還可以冒充任何一端向另外一端發送想發送的內容。
令劉某迢這個中間人沒想到的是,吳某凡的媽媽配置了SSL證書,讓劉某迢這位中間人露了餡。
