全稱為 Man-in-the-middle Attack 是指攻擊者介入正常的通訊, 對使用者與 server 分別建立獨立的聯絡, 藉此攔截與監聽兩方交換的資訊。
通訊的兩端會認為他們正在 通過一個私密的連接與對方直接對話, 但實際上整個對談都處於攻擊者的控制之下。
有時候只要一個未加密的 Wi-Fi 無線存取點, 攻擊者就可以輕易將自己 作為一個中間人插入這個網路, 隨時收集、竊取通訊雙方的資料。
達成中間人攻擊的條件是通訊雙方缺乏相互認證, 大多數的加密協定都專門加入了一些 特殊的認證方法以阻止中間人攻擊。
如 SSL 協定可以驗證 參與通訊的一方或雙方 使用的憑證是否由權威的受信任的 數位憑證認證機構頒發, 並且能執行雙向身分認證。