下图是一个典型的中间人攻击过程，比如受害者正常访问 https://edu.xazlsec.com，而攻击者搭建了一个一摸一样的网站，只是网站域名不同，比如：https://edu.xazlsec.com.xx.com，那么只需要在受害者访问正常网站时，将其替换，即可完成中间人攻击的过程，当用户在恶意网站输入自己的口令凭证时，受害者的信息在攻击者眼里则一览无余。

计算机领域实现欺骗的方式主要包括网络钓鱼，ARP欺骗+DNS欺骗，匿名代理等，具体实施根据环境来定。

接下来，我们看看现实版的中间人攻击是如何实施攻击的，具体过程如下：

经查，2021年6月，犯罪嫌疑人刘某迢看到都某竹和吴某凡的网络炒作信息后，遂产生冒充相关关系人对涉事双方进行诈骗的想法。期间，刘某迢虚构女性身份，以曾被吴某凡欺骗感情欲共同维权的名义骗取都某竹的信任，使用昵称为“DDX”微信号与都某竹联系，获取都某竹与吴某凡部分交往情况信息。7月10日，刘某迢利用获取的信息冒用都某竹名义与吴某凡律师联系，以双方达成和解为名索要300万元赔偿，并将自己和都某竹的银行账户一并发给吴某凡律师。同时，刘某迢使用“北京凡世文化传媒”微信号，自称系吴某凡律师，与都某竹协商达成300万元的和解赔偿，但双方未签署和解协议。

7月11日，吴某凡母亲分两次向都某竹账户转账50万元。此后，未得到钱款的刘某迢继续冒充都某竹，向吴某凡律师索要剩余250万元未遂。后又冒充吴某凡律师要求都某竹签署和解协议，否则索回50万元。都某竹同意退款后，刘某迢冒充吴某凡律师将本人的支付宝账号提供给都某竹，都某竹陆续向该账号转账18万元。

咱们看图说话，首先看第一次中间人攻击的过程：

第一次中间人攻击的最终结果以都获得 50 万赔偿结束，由于刘经过中间人攻击之后，为获得任何收益，所以发起了第二次中间人攻击，看图说话：

第二次中间人攻击结束，最终刘获得了 18 万的账款，天网恢恢，疏而不漏，最终刘的结局以被逮捕而结束了这场闹剧，留下的则是吴的失信于粉丝。

以上问题出现，最大的原因在于信任问题，人类对于有共同遭遇的人是会不自觉的信任，刘就是基于此，才能冒充身份来获得都的信任，从而将自己的遭遇都同步给他，从而有了这场闹剧。

常规的诈骗案例，大多数情况都是未对诈骗分子进行核实，从而相信其所说的一切，然后被骗，俗话说可怜之人必有可恨之处，不要轻易相信来自互联网上的陌生人，就算有你的必要信息，也不能相信，你的信息都是可能被泄漏，被利用的，不轻信他人，洁身自好，不留把柄，才不容易被利用，被欺骗。