在數(shù)字貨幣或計算機安全中，中間人攻擊 (#MITM) 攻擊是黑客攻擊的總稱，攻擊者將自己置于雙方之間的對話中，秘密竊聽、阻止通信或修改雙方之間的流量。 他們倆。 感覺直接通信的雙方正在與第三方通信或共享信息，這促使他們似乎在進行正常的信息交換。 罪犯必須能夠阻止兩名受害者之間傳達的所有相關(guān)信息，并注入新消息。 在大多數(shù)情況下，這很容易； 例如，攻擊者可以使用未加密的 WIFI 把自己放在對話中的中間位置。 MITM 攻擊是竊取登錄憑證或私鑰等個人信息、監(jiān)控受害人、破壞通訊或損壞數(shù)據(jù)的戰(zhàn)略方式。 加密有利于預(yù)防 MITM。 然而，成功的攻擊者要么將流量再次路由到看似合法的釣魚攻擊網(wǎng)站，要么在收集或記錄后將流量簡單地傳達到預(yù)期的目的地，這意味著很難測試這種攻擊。

因為 MITM 試圖防止相互身份認證，所以只有當罪犯成功地模擬了每個節(jié)點，讓他們相信它才能成功。 大多數(shù)加密協(xié)議都采用節(jié)點身份認證來避免 MITM 攻擊。 比如，TLS 一方或雙方可以用相互信任的信任證書進行身份認證。 中間人攻擊 (MITM) 不要與中間人攻擊混淆。