中间人攻击（MITM）是一种古老的网络入侵手段，但在今天仍然有着广泛的发展空间，如SMB会话劫持、DNS欺骗等攻击都是典型的MITM攻击。简而言之，所谓的MITM攻击就是通过拦截正常的网络通信数据并进行数据篡改和嗅探，而通信的双方却毫不知情。

现在的小偷已经不光是在公交车上偷偷你钱包那么简单了，更高级的是利用黑客技术盗取银行凭证、电子邮箱和社交账号。试想一下，当你喝着咖啡，连着咖啡店的WiFi，收着邮件上着微博，这一切都再正常不过，但你不知道的是有人正在监视着你的一举一动，等着你输入用户名密码按下回车的那一刻。黑客拦截了电脑和WiFi之间的通信，窃取通信中有价值的数据，这种方法就是中间人攻击。

对于如何防范中间人攻击，大多网站和个人认为只要是使用了HTTPS或是VPN等方式就安全了，但大家别忘了就在不久前的“心脏出血”OpenSSL 洞和VPN缺陷以及各种各样你想象不到的黑客手段。所以，尽量不要接入如咖啡店、机场、会议大厅这种免费无强制认证的网络。如果非要接入不可的话，那就祈祷不要让“小偷”盯上你。