[[412930]]

就在前幾天，“平安北京朝陽”微博發(fā)布了一則通報(bào)，引爆全網(wǎng)!

就在大家都以為吳某凡和都某竹兩人，必定有一個(gè)人要進(jìn)去的時(shí)候，沒想到進(jìn)去的竟然是第三人。

原來是路人劉某迢在看到了這兩人的網(wǎng)絡(luò)炒作信息后，產(chǎn)生了冒充相關(guān)關(guān)系人對(duì)涉事雙方進(jìn)行詐騙的想法。

先虛構(gòu)女性身份，騙取都某竹和吳某凡的交往情況信息，再以都某竹的身份，向吳某凡索要300萬元賠償。

萬萬沒想到，騙來的錢卻轉(zhuǎn)到了都某竹的銀行卡里……

不甘心的劉某迢，又以吳某凡的身份，逼都某竹退款，都某竹陸續(xù)向劉某迢轉(zhuǎn)賬18萬元。

好家伙!電視劇都不敢這么演!

大部分人看到這個(gè)通報(bào)，還在吃著這個(gè)超級(jí)大瓜。但搞網(wǎng)絡(luò)安全的人第一反應(yīng)是，吳某凡和都某竹遭遇了“中間人攻擊。”

“中間人攻擊”是安全領(lǐng)域的一個(gè)專業(yè)名詞。指的是黑客與通訊的兩端，分別建立獨(dú)立的聯(lián)系，并交換其所收到的數(shù)據(jù)，使通訊的兩端認(rèn)為他們正在通過一個(gè)私密的連接與對(duì)方直接對(duì)話，但事實(shí)上，整個(gè)會(huì)話都被黑客完全控制了。

2001年春晚馮鞏、郭冬臨合作表演了小品《得寸進(jìn)尺》，馮鞏就是典型的“中間人。”

[[412931]]

郭冬臨：我不跟她一般見識(shí)，這個(gè)導(dǎo)演太年輕。

馮鞏對(duì)導(dǎo)演：他說你是狐貍精。

導(dǎo)演：這個(gè)演員太猖狂。

馮鞏對(duì)郭冬臨：他說你是黃鼠狼。

……

劉某迢虛構(gòu)了一個(gè)女性身份，以曾被吳某凡欺騙感情欲共同維權(quán)的名義，騙取都某竹的信任，獲取都某竹與吳某凡部分交往情況信息——本地請(qǐng)求被劫持，如DNS劫持等，所有請(qǐng)求均發(fā)送到中間人的服務(wù)器。

這個(gè)時(shí)候，都某竹給吳某凡發(fā)了什么消息，劉某迢都一覽無余。

接著，劉某迢利用所獲得的信息，冒充都某竹與吳某凡的律師聯(lián)系，以雙方達(dá)成和解為名索要300萬元賠償，令劉某迢郁悶的是，吳某凡的媽媽直接轉(zhuǎn)賬給了都某竹。——劉某迢擁有都某竹的“隨機(jī)數(shù)”后，以都某竹的請(qǐng)求內(nèi)容向吳某凡發(fā)起請(qǐng)求。

偷雞不成，劉某迢又冒充吳某凡，要求都某竹簽署和解協(xié)議，否則索回50萬，沒想到都某竹選擇了退款，劉某迢成功騙取18萬元。

整個(gè)過程，幾乎跟“中間人攻擊”一模一樣……

中間人攻擊發(fā)生后，攻擊者將取得通訊雙方的控制權(quán)。換句話說，說什么，怎么說，中間人全都知道，而且它還可以冒充任何一端向另外一端發(fā)送想發(fā)送的內(nèi)容。

令劉某迢這個(gè)中間人沒想到的是，吳某凡的媽媽配置了SSL證書，讓劉某迢這位中間人露了餡。