事件回顾

由于总所周知的原因，github一直被qiang，为此我一般通过修改hosts文件直接跳过国内DNS解析。具体方法，大家可以搜索我之前的文章。

最近很多人电脑访问github以及相关域名，都会提示证书错误：

而这个证书所有者有一个qq邮箱，新闻宣传部门说是一个高中生 在学习黑客技术。然后就没下文了。

中间人攻击分析

作为一个多年开发经验的一线工程师，对宣传部门所谓的“高中生”不太认同。中间人攻击其实很简单：

A-B通过https加密通信，中间可以由很多路由器，交换机转发。由于是https加密，中间所有设备都无法知晓数据内容，且无法修改数据内容。

但是其中某一处伪造成客户端B和A进行通信，然后再伪造服务端A和B通信，即可达到中间人转发的目的。

但是达成这个中间人攻击有一个必要条件，由于A服务器的公钥是需要证书机构颁发认证的，B用户浏览器可以验证是否有篡改/中间人攻击。所以一般攻击者都需要在用户电脑中导入一个根证书。否则就会提示证书错误的问题。

中间人攻击常见应用：

1、微信服务器转发

为了实现多端推送，以及监管需求。用户之间消息不是p2p消息。有很多项目能破解微信加密消息，其实并非硬破解，而是通过android root后可以插桩获取通知栏等消息。

2、fiddler抓包

fiddler安装好伪造证书后，就可以解密https内容，原理就是中间人攻击。但必须用户同意安装证书！

3、proxy某墙

科学的使用网，有一种方案就是安装证书，通过一个可以访问的外面网的服务器，达到目的。这里就不展开了。

4、长城宽带劫持插广告

之前使用的是长城宽带，用户浏览器，手机app等打开网页都会弹出 摇色子，转盘等赌博假红包。而饿了么等app 检测到中间人攻击，在支付阶段无法使用。

国内互联网安全

网络上的文章千篇一律，都是说 某菜鸟高中生在学习 加密技术，不小心把github真的劫持了。

强调：

要想达到劫持 电信，移动，联通等多种宽带供应商网络，从技术角度上来说，中间人攻击，这个 中间人 服务器权限可谓是很高啊。因为那些受影响被中间人攻击的用户，他们的流量都会经过C服务器！

中间人攻击不难，但前提是你有相应的权限！比如长城宽带服务商! 中间人攻击一个小区，可以在小区总路由处插桩。那么你的权限就需要是小区的网络管理人员！

而本次 github 中间人攻击，可能是具有宽带设备权限的 “高中生”误操作所谓。有了这个权限，插桩即可。接下来就留给你们想象的空间吧。