中間人攻擊與其它攻擊手段一樣,，都是由來已久的網(wǎng)絡入侵手段，是一種間接的入侵攻擊,，可以發(fā)送在人,、用戶電腦、以及服務器等任意組合之間,，且攻擊途徑多種多樣,，防御難度也非常之大,。想要有效抵御中間人攻擊，我們就需要做到知己知彼,，那么中間人攻擊類型分為哪五種?以下是詳細的內容介紹,。

　　總體來講，中間人攻擊可分為如下五種不同的類型：

　　1,、WiFi欺騙：攻擊者可以創(chuàng)建與本地免費WiFi同名的虛假WiFi接入點,。比如，在咖啡館中,，攻擊者會模仿創(chuàng)建一個和墻上貼著WiFi信息同名的WiFi,。一旦您連接上去,，您的一切在線網(wǎng)絡行為,，將盡在攻擊者的監(jiān)控和掌握之中。

　　2,、HTTPS欺騙：攻擊者通過欺騙您的瀏覽器,，使您認為自己訪問的是可信任站點。當您輸入與該站點相關的登錄憑據(jù)時,，您的流量將被重定向到攻擊者自建的非安全站點處,。

　　3、SSL劫持：通常,，當您嘗試連接或訪問不安全的HTTP://站點時,，您的瀏覽器會自己將您重定向到安全的HTTPS://處。此時,，攻擊者則可以劫持該重定向的過程,，將指向其自建服務器的鏈接植入其中，進而竊取您的敏感數(shù)據(jù),、以及輸入的所有信任憑據(jù),。

　　4、DNS欺騙：為了準確地瀏覽到目標網(wǎng)站,，域名系統(tǒng)會將地址欄中的URL,，從人類易于識別的文本格式，轉換為計算機易于識別的IP地址,。然而,，DNS欺騙則會迫使您的瀏覽器，在攻擊者的控制下,，發(fā)生轉換異常,，而去訪問那些被偽造的地址。

　　5,、電子郵件劫持：如果攻擊者獲得了受信任機構的郵箱,、甚至是郵件服務器的訪問權限,，那么他們就能夠攔截包含敏感信息的客戶電子郵件，甚至以該機構的身份發(fā)送各種電子郵件,。

　　以上所介紹的只是5種典型的中間人攻擊方式,，在現(xiàn)實情況中，此類攻擊還會有許多變種與組合,。