就在前几天,“平安北京朝阳”微博发布了一则通报,引爆全网!
就在大家都以为吴某凡和都某竹两人,必定有一个人要进去的时候,没想到进去的竟然是第三人。
原来是路人刘某迢在看到了这两人的网络炒作信息后,产生了冒充相关关系人对涉事双方进行诈骗的想法。
先虚构女性身份,骗取都某竹和吴某凡的交往情况信息,再以都某竹的身份,向吴某凡索要300万元赔偿。
万万没想到,骗来的钱却转到了都某竹的银行卡里……
不甘心的刘某迢,又以吴某凡的身份,逼都某竹退款,都某竹陆续向刘某迢转账18万元。
好家伙!电视剧都不敢这么演!
大部分人看到这个通报,还在吃着这个超级大瓜。但搞网络安全的人第一反应是,吴某凡和都某竹遭遇了“中间人攻击。”
“中间人攻击”是安全领域的一个专业名词。指的是黑客与通讯的两端,分别建立独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上,整个会话都被黑客完全控制了。
2001年春晚冯巩、郭冬临合作表演了小品《得寸进尺》,冯巩就是典型的“中间人。”
郭冬临:我不跟她一般见识,这个导演太年轻。
冯巩对导演:他说你是狐狸精。
导演:这个演员太猖狂。
冯巩对郭冬临:他说你是黄鼠狼。
……
刘某迢虚构了一个女性身份,以曾被吴某凡欺骗感情欲共同维权的名义,骗取都某竹的信任,获取都某竹与吴某凡部分交往情况信息——本地请求被劫持,如DNS劫持等,所有请求均发送到中间人的服务器。
这个时候,都某竹给吴某凡发了什么消息,刘某迢都一览无余。
接着,刘某迢利用所获得的信息,冒充都某竹与吴某凡的律师联系,以双方达成和解为名索要300万元赔偿,令刘某迢郁闷的是,吴某凡的妈妈直接转账给了都某竹。——刘某迢拥有都某竹的“随机数”后,以都某竹的请求内容向吴某凡发起请求。
偷鸡不成,刘某迢又冒充吴某凡,要求都某竹签署和解协议,否则索回50万,没想到都某竹选择了退款,刘某迢成功骗取18万元。
整个过程,几乎跟“中间人攻击”一模一样……
中间人攻击发生后,攻击者将取得通讯双方的控制权。换句话说,说什么,怎么说,中间人全都知道,而且它还可以冒充任何一端向另外一端发送想发送的内容。
令刘某迢这个中间人没想到的是,吴某凡的妈妈配置了SSL证书,让刘某迢这位中间人露了馅。
