北京時間8月8日消息,據外媒報道,四年一度的奧運會正在如火如荼的進行中,不過安全專家卻警告稱,奧運會不僅是各國體育健兒一展風采的舞臺,還成了網絡罪犯們嘴里的“肥肉”。
安全公司數字守護者(Digital Guardian)首席威脅研究員費舍爾表示:“奧運會吸引了各國的游客,而這正是黑客想要的,越多的人聚集,黑客們就越是能從中獲利。”
他還表示,受到黑客攻擊威脅的不僅是參與奧運的50萬名游客,與國際奧委會有合作關系的多家跨國公司也可能被攻擊。其中就包括可口可樂、通用電氣、麥當勞、Visa、三星電子和普利司通等知名大公司。此外,即使安安生生坐在家中觀看比賽,也有可能受到黑客的攻擊。
供黑客“釣魚”的超大魚塘
狂熱的奧運粉絲是最容易受到攻擊的群體,其中一種“釣魚”的辦法就是大量發送售賣偽造奧運會票的詐騙郵件,這主要是針對那些打算前往里約現場觀看的游客。在今年春季的時候,卡巴斯基就報告了此類郵件的存在。
數據顯示,近期巴西的惡意網站和釣魚網站的數量都有上升的趨勢。其中,惡意URL連接數量增長達到了83%,而同時期世界其他地區僅為16%。
此外,詐騙郵件和社交網絡帖子也越來越復雜,黑客們甚至會附上視頻片段、應用、游戲或者其它內容的超鏈接,通過擴散惡意軟件來攻擊那些坐在家中看奧運的人。這種攻擊在過去的許多大型賽事中都有出現,比如兩年前的巴西世界杯期間就曾爆發過大規模的釣魚攻擊。同年,在俄羅斯索契舉行的冬奧會也發現了類似的攻擊。
同時,有的詐騙郵件還會邀請觀眾參加奧運會賭博。黑客們這樣做,是因為如果人們自己參加了非法賭博,他們在發現自己受到詐騙后報警的可能性也較小。
最后,銀行卡和ATM也是一個易受攻擊的弱點。黑客們會利用讀卡器中的惡意軟件把使用ATM用戶的銀行卡信息發送給黑客。利用這些信息,黑客可以很快地制作出克隆銀行卡。此外,來巴西看奧運的游客也不要貪小便宜,一些在街頭分發的免費U盤可能就帶有某種惡意軟件。
WiFi熱點存禍根
作為社交網絡時代的新新人類,來到里約看奧運的游客怎么會錯過發自拍上傳社交網絡的機會!但在流量昂貴的情況下,人們更偏向于使用WiFi,黑客就抓住了這一弱點,搭建起偽造的Wifi熱點供游客使用,然后偷偷記錄游客的網絡活動和數據。其中就包括未加密的用戶名和密碼。黑客們甚至可以在網絡數據中加入惡意代碼。
上周,卡巴斯基公司對里約附近的4500個無線網絡熱點進行了分析,發現其中四分之一的網絡都存在安全漏洞,許多網絡要么使用過時的加密算法,要么干脆沒有加密。
想要解決這一威脅其實也很簡單,使用公共無線網絡的游客可以通過VPN連接來保護自己的隱私。用了VPN之后,用戶的網絡數據在發送之前就會加密。
直接擾亂比賽
上面的招數對黑客來說都是小兒科,有些大膽的黑客甚至會試圖攻擊奧運場館的周邊設施。當然,這種攻擊可不是武力攻擊,他們會通過拒絕服務攻擊、堵塞官方無線網絡,或者植入惡意數據包強迫網絡不停地斷開連接,讓數據難以通過。
研究員費舍爾表示:“如果黑客進行一次大規模的拒絕服務攻擊,就有可能打斷比賽進程。這可不是小事,它比任何攻擊造成的影響都要惡劣。”
京公網安備 11010502049343號