MITM

释义 Definition

MITM 是缩写，最常见指 man-in-the-middle (attack)，即“中间人（攻击）”：攻击者暗中插入到两方通信之间，窃听、篡改或冒充任一方，从而获取信息或操控数据。
（在某些语境中也可指 meet-in-the-middle 等其他含义，但在网络安全里通常指“中间人攻击”。）

发音 Pronunciation (IPA)

/ˌɛm aɪ tiː ˈɛm/

例句 Examples

A MITM attack can steal your password on public Wi‑Fi.
在公共 Wi‑Fi 上，中间人（MITM）攻击可能窃取你的密码。

Without certificate validation, the app is vulnerable to MITM interception and traffic modification.
如果不验证证书，这个应用就可能被 MITM 拦截并篡改网络流量。

词源 Etymology

MITM 来自短语 man-in-the-middle 的首字母缩写。middle（中间）强调攻击者处在通信双方之间；该说法在密码学与网络安全语境中逐渐固定，用来概括这类“夹在中间”的窃听与篡改行为。

相关词 Related Words

• Eavesdropping
• Impersonation
• Spoofing
• Phishing
• Sniffing
• Tampering
• Encryption
• TLS
• Certificate
• Authentication

文学与著作中的用例 Literary / Notable Works

• Applied Cryptography（Bruce Schneier）——讨论通信威胁模型与中间人相关攻击思路
• Cryptography Engineering（Ferguson, Schneier, Kohno）——涉及 MITM 风险与防护（认证、协议设计等）
• The Web Application Hacker’s Handbook（Stuttard, Pinto）——以 Web 攻防角度提及/演示 MITM 类拦截与代理技术
• RFC 8446 (The Transport Layer Security (TLS) Protocol Version 1.3)——在安全考虑中讨论对抗中间人攻击的机制与目标