性质:在不同的地点使用相同的协议,从而冒充他人身份完成某个事件。
黑手党成员:Bob、Carol
被冒用身份者:Alice
被欺骗者:Dave
这里我们代入到一个情景中:Bob与Carol想要使用Alice的身份购买一颗钻石。Bob在此处为一个黑手党的商店的老板。由Carol假冒Alice去向Dave购买钻石,
当Alice准备支付时,Bob通知Carol,Carol向Dave执行相同协议。
Dave询问问题时,Bob向Alice询问相同问题,并且将Alice的答案发送给Carol,Carol将收到的答案提交给Dave。
最终Carol用Alice的身份购买了钻石。
在此情景中,Bob与Carol仅仅是利用Alice的身份购买了钻石,而放到现实生活中,大致分为两种情况,
(1):用户对服务器不信任,使用他人身份登录服务;
(2):黑客入侵系统,根据协议冒充他人身份,躲避追查。
当然,这仅仅是我个人的猜想,具体的使用也许还有很大的差别,在此声明一下。
非作者允许禁止转载。