什么是重放攻击？

重放攻击是网络安全攻击，其中恶意行为者拦截发送者和接收者之间的通信。重放攻击者要么延迟消息的传输，要么将其作为自己的消息传输。即使使用高级加密，这些攻击仍然可以成功，因为黑客不需要破译所包含的消息即可成功入侵。

重放攻击用于诱骗特定交易中的人们做黑客想要做的事情。通过在交易完成之前延迟所需的重要消息，他们可以要求假定的接收者或发送者先给他们钱或访问机密信息，然后再决定让消息通过。黑客还可以拦截通信并冒充实际的发送者，以渗透安全和身份验证协议或欺骗其他网络参与者。

这些攻击有时也称为中间人 (MitM) 攻击，因为它们涉及黑客侵入私有和加密的通信线路。

防止成为此类攻击受害者的有效方法是在特定交易中建立更多标识符。例如，除了附加在消息上的数字签名之外，通信双方还可以链接时间代码，以确保任何交换的真实性和可验证性。另一个安全屏障可以是为每个事务请求实现一次性密码的要求，以便建立另一个身份验证层。