Man-in-the-middle

释义 Definition

（网络安全）中间人攻击：攻击者暗中插入到两方通信之间，拦截、篡改或伪造信息，使双方误以为在与对方直接安全通信。（也常写作 MITM）

发音 Pronunciation (IPA)

/ˌmæn ɪn ðə ˈmɪd(ə)l/

例句 Examples

A man-in-the-middle attack can steal your passwords on public Wi‑Fi.
中间人攻击可能在公共 Wi‑Fi 上窃取你的密码。

By performing a man-in-the-middle attack, the attacker intercepted the encrypted messages and tricked both sides into accepting a fake certificate.
通过中间人攻击，攻击者拦截了加密信息，并诱使双方接受了伪造证书。

词源 Etymology

该表达字面意思是“处在中间的人”，源自更早的“middleman（中间人、经纪人）”概念。随着计算机网络的发展，这个比喻被用于描述攻击者“夹在通信双方之间”的行为，因此在信息安全领域固定为术语，常缩写为 MITM。

相关词 Related Words

• Attacker
• Authentication
• Certificate
• Cryptography
• Eavesdropping
• Encryption
• Impersonation
• Interception
• Phishing
• TLS

文学与作品 Notable Works

• Cryptonomicon — Neal Stephenson
• The Code Book — Simon Singh
• Applied Cryptography — Bruce Schneier