美國政府和安全專家警告稱,索契冬奧會的外國來客可能在不知不覺中踏入了一個網絡戰場。
外交官、商業領袖和名人云集的大型國際活動,正日益成為電腦黑客的靶子,而世界上一些最令人生畏的網絡罪犯恰恰來自俄羅斯。
上周五開幕的索契冬奧會已經受到恐怖襲擊威脅的困擾。美國官員曾提醒美國觀眾和運動員參加冬奧會的風險。
美國政府還發布了指南,建議前往索契的美國游客在出發前刪除個人電腦和設備上所有重要信息,這表明網絡威脅日益引發擔憂。
美國政府還告知游客,要做好通信被監控的準備,可能會受到黑客入侵和政府監控雙重危險,所以不要指望在俄羅斯“保有任何隱私”。
上周,美國兩名高級外交官談論烏克蘭僵局的對話被泄漏至視頻分享網站Youtube上,引發尷尬。白宮之后指責了莫斯科方面。
美國網絡威脅情報公司Lookingglass Cyber Solutions稱,有證據表明,黑客在冬奧會前數周準備對索契發動攻擊。
Lookingglass首席執行官克里斯·科爾曼(Chris Coleman)表示,近幾周索契地區出現了發送垃圾郵件感染計算機、以竊取其數據的“僵尸網絡”,攻擊目標廣泛,從智能手機4G網絡到索契熱門酒店網站都被殃及。他表示:“俄羅斯地下黑客十分活躍,尤其善于攻擊消費者。”
科爾曼表示,Lookingglass發現一個名為“Cutwell”的僵尸網絡極為活躍,它以入侵計算機、竊取網銀信息而著稱。
美國政府下屬的計算機緊急事務響應小組(Computer Emergency Readiness Team)警告稱,黑客團體Anonymous Caucasus似乎在威脅一切資助或贊助冬奧會的企業。
該小組表示,Anonymous Caucasus與去年針對俄羅斯銀行的一場網絡攻擊有關。Anonymous Caucasus聲稱,索契冬奧會的場館建立在1864年被殺害的100萬高加索人的墳墓上。
開源Web應用程序安全計劃(OWASP,旨在提高軟件安全性的非盈利組織)主席、Shape Security產品安全主管邁克爾·科茨(Michael Coates)表示:“索契冬奧會是歷史上互聯程度最高的一屆奧運會,因此也為監控參與者提供了一次最佳機會。”
科茨表示,雖然俄羅斯網絡罪犯活動遍及世界各地,但當他們距離未加密的日常網絡流量更近時,能更方便地實施犯罪。他警告稱,黑客“能在用戶不知不覺的情況下高速地、悄悄地活動”。
總部位于美國的網絡安全公司賽門鐵克(Symantec)在冬奧會期間免費提供移動安全軟件諾頓(Norton),保護智能手機的數據安全。
一些黑客或監聽者也有可能是間諜。奧運會傳統上是體育外交的舞臺,但不代表那些多疑的國家會放棄監聽機會。
網絡安全公司FireEye高級全球威脅分析師、美國駐北約(Nato)網絡防御中心代表肯·吉爾斯(Ken Geers)表示,外交官和一些商務旅客通常被建議不要攜帶任何電子產品去俄羅斯。
“我認為,俄羅斯人可能認為西方間諜會利用比賽之機進入俄羅斯,他們是潛在的入侵者,”他說。“從俄羅斯人的角度來看,他們會以懷疑的態度對待所有人,入侵來自國外的計算機。”
他表示,普通人大多不知道或不認為索契是惡意間諜軟件的大本營。
“索契冬奧會這樣的活動是情報機構的較量,”他說,“不過普通人一定程度上也無法置身事外。”
京公網安備 11010502049343號