中間人攻擊(Man-in-the-Middle Attack,簡稱MITM攻擊)是一種網絡安全攻擊,攻擊者通過技術手段介入通信雙方之間,充當信息傳遞的中間代理。
在這種攻擊中,攻擊者可以截取、查看、篡改、僞造或修改通信數據,從而達到竊取敏感信息、篡改數據或實施其他惡意行爲的目的。中間人攻擊通常涉及到攻擊者與通信的兩端分別建立聯繫,並交換所收到的數據,使通信雙方認爲他們正在通過一箇私密的連接直接對話,但實際上整個會話都被攻擊者控制。這種攻擊類型極其危險,因爲它可能導致多種風險,例如信息被盜或虛假通信,這些風險通常很難被發現,因爲它們對合法用戶來說似乎完全正常。