8月8日消息，本月的里約奧運會不僅是世界各國健兒一展風采的地方，專家警告稱，世界各地的網絡黑客也盯住了這個四年一遇的“機會”。

里約當地警方已經針對可能出現的犯罪和恐怖襲擊事件做出了特別部署，他們的監控系統令人印象深刻，同時警方也提示游客時刻保持警惕。而在虛擬的數字世界里，網絡安全專家也發出呼吁，警示游客們一定要注意自己的數字信息安全。

數字守護者（Digital Guardian）安全公司的首席威脅研究員Thomas Fischer表示：“奧運會吸引了許多游客。這正是黑客想要的，越多的人聚集，黑客們就越是能從中獲利。”

他還談到，受到黑客攻擊威脅的不僅是官方估計的50萬名奧運會游客，和國際奧委會有合作關系的多家跨國公司也可能被攻擊。其中包括可口可樂、通用電氣、麥當勞、Visa、三星電子和普利司通等知名公司。即便坐在家中觀看比賽，也有可能受到黑客的攻擊。

在奧運會“釣魚”

奧運會愛好者很容易成為攻擊者難得的釣魚郵件受害者，因為這個受眾群體數量實在龐大，黑客得手的次數也會相當多。其中一種“釣魚”的辦法就是大量發送售賣偽造奧運會票的詐騙郵件，這主要是針對那些打算前往里約現場觀看的游客。在今年春季的時候，卡巴斯基就報告了此類郵件的存在。

卡巴斯基在報告中提到，黑客們建立釣魚網站，偽裝成售賣奧運會門票的站點，并要求用戶提供包括銀行賬號在內的重要個人信息。在拿到這些關鍵信息后，黑客就可以從用戶的銀行賬戶中竊取資金。為了讓整個騙局更加逼真，詐騙者還會給用戶發送郵件稱他們會在奧運會開場前兩至三周內收到門票。

在上周公布的報告中，美國網絡安全研究公司Fortinet提到最近巴西出現了許多可疑網站。他們寫道，巴西的惡意網站和釣魚網站的數量都有上升的趨勢。其中，惡意url連接數量增長最為明顯，有83%的增幅，而同時期世界其他地區為16%。”

詐騙郵件和社交網絡帖子也越來越復雜，黑客們甚至會附上視頻片段、app、游戲或者其它內容的超鏈接，通過進一步擴散惡意軟件來攻擊那些坐在家里看奧運的人。這種攻擊在過去的許多大型賽事中都有出現，比如在2014年世界杯期間就曾爆發過大規模的釣魚攻擊。同年在俄羅斯索契舉行的冬奧會也發現了類似的攻擊。

Fischer表示：“這些攻擊的共同點就是想方設法地獲得你的個人數據或侵入你的電腦。惡意軟件現在非常泛濫，我覺得會有很多釣魚詐騙要你下載惡意軟件或運行惡意程序。”

賽門鐵克網絡安全服務部門的高級副總裁Samir Kapuria談到，有的詐騙郵件還會邀請觀眾參加奧運會賭博。這樣做的原因是黑客們認為，如果人們自己參加了非法賭博，他們在發現自己受到詐騙后報警的可能性也較小。

一些安全軟件，如卡巴斯基，已經開始過濾那些域名中含有“rio2016”字符串的偽造網站了。而沒有使用這些安全軟件的用戶也可以自己做一些基本的防護，比如謹慎對待任何看起來過于誘人的推銷信息。

Kapuria說道：“人們首先要做到的，也是最基本的，就是意識到詐騙事件的存在。如果事情看起來美好的不像是真的，那么它很有可能就不是真的。”

信息技術安全公司 Trend Micro 警告說，銀行卡和ATM則是另一個易受攻擊的點。在一起案件中，已經在歐洲使用多年的“芯片+PIN密碼”ATM遭到了攻擊。這種常見的ATM掃面用戶的銀行卡芯片，并驗證用戶的四位數密碼來核實身份，它通常被認為是安全的。而黑客則通過把自己篡改過的芯片插到讀卡器中，向ATM注入惡意軟件。這些軟件會把隨后使用這些ATM的用戶的銀行卡信息發送給黑客。利用這些信息，黑客可以很快地制作出克隆銀行卡。另一種在巴西常見的詐騙方式則是把塑料掃描器植入ATM機的讀卡器來竊取信息。

去年，49%的巴西人聲稱自己曾遭到這樣那樣的信用卡詐騙，這個比率比前一年高了19個百分點。根據ACI Worldwide公司和艾特集團的調查，只有墨西哥以56%的受詐騙率超過巴西。美國則以47%的比率位居第三。

上周，北卡羅萊納報的一名記者報告稱，在國際奧委會新聞中心的禮品店使用自己的銀行卡進行消費后，立刻就受到了黑客的攻擊。而在周五，兩名麥克拉奇記者也表示自己的銀行卡在他們抵達里約不久后就被黑客克隆了。

安全公司Tripwire警告游客稱，不要接受廣告商分發的任何推廣性質的U盤，這些U盤中可能含有惡意軟件。公司在一份聲明中說道：“把不明來源的U盤插到自己電腦上根本就是在自找麻煩。”

警惕假冒Wifi熱點

前往里約的奧運會愛好者不可避免地想要在社交網絡上分享自己的自拍，工作人員也需要無線網來完成自己的工作。也就是說他們需要尋找一個Wifi熱點來上網。犯罪分子就抓住這種需求，搭建起偽造的Wifi熱點供游客使用，然后偷偷記錄游客的網絡活動和數據。其中就包括未加密的用戶名和密碼。黑客們甚至可以在網絡數據中加入惡意代碼。

Fischer表示：“黑客們可以記錄下所有數據通訊，并實時分析，或者留到后來進行分析，從中尋找用戶名和密碼。”

上周，卡巴斯基公司對里約附近的4500個無線網絡熱點進行了分析，發現其中四分之一的網絡都存在安全漏洞，許多網絡要么使用過時的加密算法，要么干脆沒有加密。

上個月在克利夫蘭舉行的共和黨全國代表大會上，安全公司Avast Software測試了與會人士對無線網絡安全的意識。他們設置了一些使用親共和黨名稱命名的無線網，以及一些模仿其他品牌的網絡，如星巴克，AT&T等等。超過1200名用戶連接到了這些網絡。Avast公司表示，這些人可能受到不懷好意的人的攻擊。

　　里約無線熱點安全比例，來自卡巴斯基實驗室七月研究報告

奧林匹克官方可以在奧運場館附近巡邏，關閉所有可疑的無線熱點，但要想檢查所有游客可能聚集的地點就不那么實際了。在奧運場館外，這種惡意熱點的威脅會成倍放大。

Kapuria表示，那些在戶外使用公共無線網絡的人可以通過VPN連接來保護自己的隱私。當使用VPN時，他們的網絡數據在發送出去之前就會加密。他說：“如果你正在使用公共Wifi，VPN是保護你自己的最佳途徑。”

斯德哥爾摩的無線技術供應商 Aptilo Networks表示，自己正在和電信運營商合作，為奧運會場館、交通數九、海灘以及咖啡館提供無線網絡連接。公司表示他們正在采取措施加強網絡安全，提高帶寬，但他們沒有透露具體的實施細節。巴西通訊公司Linktel表示他們正在和Aptilo以及國際Wifi運營商Boingo、AT&T等公司合作，讓訂購他們服務的客戶能夠使用Linktel網絡。

#擾亂奧運會

激進的黑客甚至可能試圖通過攻擊奧運會周圍的基礎設施來擾亂奧運會本身。

Fischer表示：“黑客們可能做到最大的攻擊就是拒絕服務攻擊。”也就是說，通過擾亂奧運會官方用于傳遞比分等數據的網絡連接來打斷緊張的比賽。一種攻擊方式就是堵塞官方無線網絡，或者植入惡意數據包強迫網絡不停地斷開連接，讓數據難以通過。

拒絕服務攻擊常常依賴于大量的“僵尸”電腦、服務器，這些受黑客控制的設備會同時向目標發送請求，導致目標服務器過載宕機。賽門鐵克公司在2016互聯網安全報告中提到，巴西是全球僵尸網絡最泛濫的前十名國家之一。

Fischer表示：“如果你進行一次拒絕服務攻擊，你就會打斷比賽進程。這可不是鬧著玩的，比其它的攻擊影響要惡劣的多。”

理想狀態下，比賽組織者能夠記錄這些攻擊類型，通過信號探測設備找到流氓廣播的源頭。

法國公司Atos SE是國際奧委會的信息技術合作伙伴，在給彭博社的一份聲明中他們說道，網絡安全是非常重要的，他們已經“采用最新的技術來保護比賽場館的IT設施、系統不受攻擊。”