你拿著剛買的咖啡，連上了咖啡店的WiFi，然后開始工作，這樣的動作在之前已經重復了無數遍，一切都和諧無比。但你不知道的是有人正在監視你，他們監視著你的各種網絡活動，盜取你的銀行憑證，家庭住址，個人電子郵件和聯系人，當你發現的時候，已經晚了。

現在的小偷已經不僅僅是簡單的在地鐵上偷你的錢包，更高級的是使用網絡攻擊獲取你的各種信息，當你在咖啡館上網檢查你的賬戶信息的時候，也許黑客就攔截了你電腦和WiFi之間的通信，監視著你的一舉一動。這種方法就是“中間人攻擊”(MITM)，而這種攻擊還僅僅是黑客用于攻擊你的眾多方法之一。

許多黑客都是利用網絡漏洞使得自己能夠很清晰的看見用戶的各種數據。即使普遍受大眾信賴的公司網絡也會存在漏洞。去年三月，有公司就被曝光黑客獲取了客戶的信用卡資料，社保號碼，家庭住址，電話號碼等個人信息。蘋果公司最近的gotofail漏洞以及安卓VPN缺陷都在提醒著我們：即使是主流的操作系統也有可能把你置于危險的情況中。

前段時間的https爆出“心臟出血”事件可能是目前討論最熱烈的OpenSSL漏洞。消息曝光稱攻擊者可以追蹤OpenSSL所分配的64KB緩存，將超出必要范圍的字節信息復制到緩存當中再返回緩存內容，這樣一來受害者的內存內容如密碼，信用卡信息和服務器的私鑰等就會以每次64KB的速度進行泄露。“心臟出血”漏洞影響了百分之66的互聯網用戶，包括一些主流網站如雅虎，Flickr, Pinterest等等。這個漏洞使得MITM更加危險。即使HTTPS已經開啟，但是攻擊者可以用盜來的證書獲取有價值的數據，基本使你處于毫無防備的狀態。

雖然像OpenSSL的“心臟出血”漏洞以及蘋果gotofail漏洞使得攻擊者很輕易能夠獲得各種數據，但是大多數情況下，高級黑客還是會使用其他的手段。例如，一些攻擊者會通過SSL剝離刪除你的數據加密，用不安全的HTTP取代所有安全的HTTPS。其他方法如制造用戶方的漏洞，通過瀏覽器來滲入用戶的設備。在這兩種情況下，一旦攻擊者利用這個漏洞，他就能看到你的設備和接受者之間發送的所有數據，包括用戶名和密碼。

即使像“心臟出血”之類的漏洞已經被修補，由于操作系統工作的基本性質，MITM的威脅仍然存在。這是因為攻擊技術模擬了正常的網絡協議，所以如果操作系統廠商試圖阻止MITM攻擊,他們需要打破設備連接到合法網絡的方式，而這樣做就使得問題變得更加糟糕。我很遺憾的告訴你，所有基于Ip的設備都存在MITM能夠找得到的漏洞。

隨著今年年底之前手機數量即將超過地球人口數量，毫無疑問手機將成為下一波黑客攻擊的前沿地帶。除了設備的數量，員工在企業私人安全網絡之外的消費預計在2017年形成爆炸形勢，據估計所有移動數據流量的60%將轉移到公共網絡，這種不安全的公共網絡的轉變將導致MITM數量的明顯增加。因此，很多人轉向通過安裝殺毒軟件來保護自己的移動設備。但是殺毒軟件并不適合移動架構，這種解決方案如果沒有root權限訪問設備的操作系統的話，也是不能夠監控設備的活動情況。而且傳統個人電腦的安全方法將對移動設備產生不必要的影響：操作系統變慢，電池消耗更快，且占用更多的內存空間等。此外，殺毒軟件沒有能力發現網絡檢測以及類似于MITM之類的行為，而是去尋找已知的惡意簽名。

個人和組織都可以使用各種方法來保護自己的設備和網絡安全，讓人驚訝的是，許多主流網站最近在才開始對他們的服務進行加密。假設網站的URL讀取的是“HTTP”而不是“HTTPS”，黑客就可以隨時監視你的賬戶信息，所以如果網站沒有加密的話，自己動手完整整個協議，輸入包括“HTTPS”在內的完整的網址，尤其是在填寫表格的時候。這一招雖然不能保護你免受高級黑客的攻擊，但是對于一些比較菜的黑客還是有用的。在默認情況下，一些常用的服務不會執行SSL，這使得黑客有機可乘，完全接管了這些賬戶。

啟用虛擬專用網(VPN)是另一種解決方案，在某些情況下也可以起到保護的作用，VPN是架構在公用網絡服務商所提供的網絡平臺之上的邏輯網絡，用戶數據在邏輯鏈路中傳輸可以起到信息安全保護的作用。但是這種方法有一些限制。鑒于VPN是通過建立“安全通道”來實現，這種方法無法保護在公共WiFi下使用網絡的移動設備

為了給一些敏感數據提供最佳保護，個人和組織需要發展一種全面地移動安全解決方案。雖然目前在合法網絡情況下傳統個人電腦的安全已經得到暴漲，但是這些組織應該在不影響用戶體驗感的基礎上，為移動設備提供終端保護，保護這些設備可能遇到的各種不可控網絡。但是要注意，移動安全空間非常的吵雜。雖然很多公司都聲稱可以保護你的手機，但是很少能夠真正的做到保護你的銀行帳號和個人信息免受網絡的攻擊。當前最流行的殺毒軟件甚至不能保護你免于最業余的攻擊。所以除非我們工作的地方，愛去的網站轉變他們移動安全的方法，采取必要的措施來保護他們的網絡，否則自我保護免于黑客攻擊的責任就落在了我們自己的身上，也許咖啡館里坐你隔壁喝著卡布奇諾的那個家伙就正在盜取你的信息。