《快公司》網站日前發表文章,稱里約奧運會不僅僅是頂尖運動員各展所長的地方,全球網絡犯罪分子也紛紛把目光投向了它,專家表示,奧林匹克組織、跨國公司和游客都有可能成為網絡犯罪分子攻擊的目標。
以下為原文:
里約警方為了防止犯罪和恐怖活動的發生,在部署了一流監測系統的同時,也提醒游客要保持警覺。而網絡安全專家表示,游客也必須留意自己的數字安全。
“奧運會吸引了很多游客,” 安全公司Digital Guardian的首席研究員托馬斯·菲舍爾(Thomas Fischer)說。 “犯罪分子一心想著‘我們怎么從他們身上撈些錢?’絕對不會放過這塊肥肉。”
奧運會將在8月21日閉幕。菲舍爾表示,風險并不局限于預計將前往里約奧運會的50萬游客,黑客也有可能把跨國公司以及國際奧委會的合作伙伴當成目標,比如可口可樂、通用電氣、麥當勞、三星、普利司通,黑客甚至會想法去攻擊那些端坐在家中看奧運節目的觀眾。
釣魚電郵欺詐活動
菲舍爾說,奧運會觀眾人數眾多,因此釣魚電郵攻擊者絕不會放過這個機會。安全廠商卡巴斯基報道說,今年春天就發現有騙子在網上銷售假奧運門票。
“釣魚網站要求用戶提供銀行賬戶等個人信息來購買假門票,”該公司警告。 “獲得這些信息后,犯罪分子就從受害人的銀行賬戶里竊取錢財。為了聽上去更可信,騙子還對受害者說,門票將在賽事開始的兩三個星期前送到。”
在上周公布的一份報告中,美國網絡安全研究公司Fortinet公司警告說,最近巴西的可疑網站數量激增。 “惡意和網絡釣魚事件飆升,”該公司寫道。 “惡意URL增幅最大,為83%,而全球其他地區的這個數字為16%。”
安全專家說,欺詐電郵和社交媒體帖子里可能帶有鏈接,就算你只是窩在家里看電視,它們鏈接的視頻剪輯、可下載的應用、游戲和其他內容也可能會傳輸惡意軟件。在以往一些重大體育賽事中,比如2014年世界杯足球賽中,就有球迷成為網絡釣魚欺詐活動的受害者。俄羅斯舉辦的索契冬奧會也是這樣。
“這些欺詐活動都試圖以某種方式獲取你的個人數據,或者是獲得你的機器訪問權限,”菲舍爾說。 “勒索軟件現在很猖獗——我們可能會看到大量網絡釣魚欺詐活動,通過電郵讓你中招。”
賽門鐵克網絡安全服務部門的高級副總裁薩米爾·卡普里亞(Samir Kapuria)說,電郵欺詐者還可能會邀請你參加奧運會賭博活動,因為他們覺得,如果你參與的是非法押注,就算你發現自己上當受騙,也不太可能打電話報警。
卡巴斯基等安全軟件已經在開始篩選含有“rio2016”等字符的假域名了。就算你不打算使用這些軟件,也可以采取一些基本的預防措施,比如提高安全意識,不要相信天上掉餡餅。
“首先就是要知道有這些事情存在,”卡普里亞說。 “如果有什么東西好得令人難以置信,那就可能真的不能去信。”
銀行讀卡器和ATM機
IT安全公司趨勢科技(Trend Micro)警告說,銀行讀卡器和ATM機也是一個漏洞。歐洲常用的chip-and-PIN技術通常被認為是安全,但有一種盜竊手段可以獲得芯片和持卡人需要輸入的四位數PIN碼的信息。另一個盜竊手法則利用修改了芯片的銀行卡,讓合法的銀行卡讀卡器中毒。這種讀卡器在讀過你的銀行卡后,就會把你的信息和個人數據傳輸給盜賊,然后他們就可以馬上復制你的銀行卡了。在巴西,另一個常見的作案方式是Chupa Cabras,也就是偽裝成插卡口之類的東西,可以裝在ATM機上,獲取你的信息。
去年,有49%的巴西人說自己遭遇過某種形式的信用卡欺詐——年增幅為19%。巴西的詐騙猖獗狀況僅次于墨西哥(56%),高于排在第三位的美國(47%)。
上周,美國北卡羅來納州一個記者說,他在國際奧委會新聞中心禮品店刷過卡之后,銀行卡馬上就被黑了。上周五,英國兩名記者在里約熱內盧表示,他們抵達該市不久,銀行卡就被黑客復制了。
廣告商提供的促銷U盤最好不要使用,因為它們可能攜帶惡意軟件,安全公司Tripwire說:“把一個不了解底細的U盤插入設備簡直是自找麻煩。”
警惕惡意WiFi 接入點
奧運會游客肯定會拍攝不少影像,然后分享到網上。也就是說,他們需要尋找WiFi。犯罪分子可能會守株待兔,架設流氓WiFi接入點來記錄游客的數據(包括未經加密的用戶名和密碼),甚至是植入惡意軟件,菲舍爾警告說。
“罪犯可以捕獲所有往來信息,讀取它,從中提取用戶名和密碼,”他說。
上個月,卡巴斯基對里約一帶的4500多個單獨的無線接入點進行了分析,發現其中大約有四分之一不安全或者容易受攻擊,因為它們采用了過時的加密算法,或者根本沒有加密。
菲舍爾說,在比賽場館,奧運官員或許能夠檢測到惡意無線接入點,然后將其處理掉,但在游客聚集的每個地方都這么做是非常困難的。 “賽場內部還好,問題是在賽場之外。”
如果你需要使用別人的WiFi,又想保證安全,可以試試使用VPN,因為它會在傳輸數據之前加密它們,卡普里亞說。
對奧運基礎設施下手
黑客活動家或歹徒可能還會對奧運基礎設施發起攻擊。
“最大的可能是拒絕服務 (DoS) 攻擊,”菲舍爾說。意思是說,有人可能會試圖破壞官員用來傳送成績和數據的網絡,擾亂奧運日程安排。這種攻擊可能會堵塞官方無線網絡,或注入大量數據包,導致網絡一再斷開,數據很難傳輸。
拒絕服務攻擊往往需要使用僵尸網絡(即已經被黑客控制的服務器,發送大量數據,讓計算機應接不暇)。賽門鐵克公司在2016年互聯網安全報告中寫道,“巴西是僵尸網絡攻擊最猖獗的10個國家之一。”
“如果有人開展拒絕服務攻擊,就會擾亂奧運會的進行,造成極為惡劣的影響。”菲舍爾說。
他說,理想情況是官員可以發現這些類型的攻擊,并用信號檢測硬件來找到攻擊來源。
總部設在法國的Atos SE是國際奧委會(IOC)的信息技術合作伙伴,它在一份聲明中表示,網絡安全是“重中之重”,它已經采取了最新的網絡安全技術,來為IT基礎設施和系統提供安全保障。
京公網安備 11010502049343號