編者按：里約奧運進行得如火如荼，巴西為了保證安全投入了巨大的安保努力。但是要警惕的是網絡犯罪分子已經盯上了互聯網上的一切與奧運會有關的目標，一不小心就有可能中招，我們來看看黑客可能會有哪些攻擊手段。

專家警告說，本月在里約熱內盧召開的奧運會不僅是全球最優秀運動員一展身手的舞臺，也是全世界的網絡犯罪分子的理想目標。

里約的警察對可能發生的犯罪和恐怖主義已在保持警惕，并通過一套令人印象深刻的監視系統告誡奧運會的訪客也要如此。而網絡安全專家則說，訪客對自己的數字安全和數據也要小心才行。

“奧運會吸引了很多人，”安全機構Digital Guardian的首席威脅研究人員Thomas Fischer：“這是攻擊者盯上的首要目標，這幫人都想著‘怎么才能讓他們給我們錢？’”

他還說風險并不僅僅限于奧運會期間（8.21結束）預期到訪的50萬里約訪客。黑客一樣有可能瞄準那些跟國際奧運會合作的跨國公司，包括可口可樂、通用電氣、麥當勞、Visa、三星、普利司通等，甚至最終盯上在家觀看的那種觀眾。

一場奧運會規模的網絡釣魚

Fischer警告說，奧運會迷可能會被視為電子郵件釣魚攻擊的有利目標，因為這個群體數量非常龐大。騙子的手段之一是賣假票給那些打算去看比賽的人—安全公司卡巴斯基今年春天就已經發現網上有這種事情出現了。

“這些釣魚網站會要求用戶提供個人信息—包括銀行賬號的細節信息來支付假冒的奧運會門票，”該公司警告說：“在提取了這一信息之后，犯罪分子就會用來從受害賬號上面偷錢。為了讓整個過程更加逼真，行騙者還會告訴受害者在賽事開始前的2、3周時間內將收到門票。”

美國的網絡安全研究機構Fortinet上周發布了一份報告，報告警告說最近巴西可疑的網站數量出現了飆升。“巴西惡意及釣魚類東西（比如域名和URL）的數量出現了增長，”該公司寫道：“增長率最高的是惡意URL，達到83%，而全球其他地區的水平是16%。”

安全專家說，欺詐郵件和社交媒體文章可能會提供視頻、下載app、游戲等內容的鏈接，這些鏈接也可能傳播惡意內容給在家觀看的人。這種事情在過去的重大體育活動已經出現過，比如說2014年的足球世界杯，釣魚者就吧球迷當作目標。安全專家還說，同年舉行的俄羅斯索契冬奧會期間也發現了類似的釣魚手法。

“所有這些都是想通過某種手段騙取你的個人數據或者獲得你機器的訪問權，” Fischer說：“當前勒索軟件是個大麻煩—我認為我們會看到很多釣魚事件的發生，其目的要么是引導你下載某個惡意軟件，要么就是運行電子郵件里面的某個惡意軟件。”

賽門鐵克負責完全服務的VP Samir Kapuria說，電子郵件欺詐者可能還會邀請體育迷進行網上賭博，因為犯罪分子本身認為，網上下注哪怕出問題被警察逮住的可能性會更低。

包括卡巴斯基在內的一些安全軟件已經開始過濾部分偽造的域名，這些偽造域名大多含“rio2016”之類的字樣，不過用戶即便沒有安裝這種安全軟件也應該進行一些基本的防范，比如對于任何太過誘惑的東西都要打上問號。

“首先要意識到這些事情的存在，” Kapuria說：“如果一個東西好到令人難以置信的話，那就有可能不是真的。”

安全機構Trend Micro說，銀行卡讀卡器和ATM機是又一個漏洞。比如說，芯片與密碼機器這個東西歐洲一直使用且被認為安全的，但是有一種手法可以跳過芯片信息以及持卡人輸入的4位密碼。還有一種手法利用被篡改的芯片，然后植入惡意軟件到合法的銀行卡上面，再將后面的卡信息和個人數據傳輸給網絡大盜，后者再迅速克隆卡片。出現在巴西的還有另一種常見手法，名字叫做Chupa Cabras，這是一種植入到ATM機卡槽的安全竊密設備。

據ACI Worldwide以及去年有49%的巴西人報告說經歷過某種類型額信用卡欺詐—這個數字比上年上升了19%。只有墨西哥的數字比巴西高，前者的信用卡欺詐率為56%，而美國則排在第三，為47%。

安全公司Tripwire警告說，還有廣告商促銷的各種USB盤游客都不應該要，因為這些U盤有可能攜帶有惡意軟件。“把未知的USB棒插入設備純屬自找麻煩，”該公司在一項聲明中這么說。

小心假冒的熱點

在里約出席賽事的體育迷免不了要分享自己的自拍或者干點活什么額，也就意味著他們要找Wi-Fi熱點來上網。Fischer警告說，犯罪分子有可能設立具有欺詐性的WIFi接入點，偷偷地記錄活動和數據，包括未加密的用戶名和密碼等，或者甚至往Web流量中注入惡意軟件。

“他們可以攔截所有的流量并且實時讀取或者事后分析從而析取出用戶名和密碼，”他說。

卡巴斯基上個月對里約超過4500個獨立無線接入點進行了分析，分析發現其中大約有1/4存在漏洞或者不安全，采用的是過時的加密算法或者根本就沒有加密。

上個月在克利夫蘭舉行共和黨全國代表大會期間，安全機構Avast Software為了測試與會者對Wi-Fi的安全意識，設置了一些混合了專業的共和黨網絡名字以及其他一些假冒品牌如何星巴克、AT&T的無線接入點。該公司說，有超過1200人連上了這些網絡，這種行為有可能讓這些人置于受部分惡意利用的風險。

Fischer說，奧運會官員也許可以檢測出在賽事網站彈出的任何惡意接入點并進行屏蔽，但是在旅游者出現的每一個地方想要做到這一點卻更具挑戰。“問題在于這些接入點恰恰就設置在賽事場地范圍之外。”

Kapuria說，如果一定要使用開放的接入點，采用VPN來接入會更安全一點，因為VPN可以對網絡流量先進行加密再進行無線傳輸。

他說：“如果你使用開放Wi-Fi，VPN是加密流量并確保安全的正確做法。”

無線技術提供商Aptilo Networks稱自己正在跟電信運營商合作為里約地區的奧運場館、交通樞紐、海灘以及咖啡廳提供無線連接。該公司說自己已經采取措施確保比賽參觀者的網絡安全并保證網絡帶寬。巴西電信公司Linktel則說自己跟Aptilo以及Boingo、At&T等國際Wi-Fi運營商進行了合作，讓用戶利用自己的證書接入網絡。

搞砸比賽

一些活躍的黑客或者其他的數字惡棍可能會把奧運會相關的基礎設施作為公司目標。

Fischer 說：“最大的攻擊有可能是進行拒絕服務攻擊。”也就是說有人可能是試圖破壞官方用來傳遞得分等數據的網絡，從而達到破壞緊湊的比賽日程的目的。另一種可能的攻擊手段是造成官方無線網絡的擁塞，或者說注入數據包來迫使網絡反復斷開連接，造成數據難以傳輸出去。

拒絕服務攻擊往往要靠僵尸網絡實施，這些僵尸網絡由受黑客控制的服務器組成，用大量數據請求來搞癱官方的計算機。據賽門鐵克的2016互聯網安全報告，“巴西是受到僵尸網絡攻擊最嚴重的10個國家之一。”

Fischer說：“如果你搞拒絕服務攻擊破壞比賽的話，情況會很糟糕，會造成比其他事情更大的影響。”

他說，理想情況下，組織者應該能夠記錄這些類型的攻擊，然后用信號檢測硬件找出惡意廣播來自哪里。

奧委會的信息技術合作伙伴Atos SE在給彭博社提供的一份聲明中表示，網絡安全是他們考慮的“優先級”，并且他們“已經運用了最新的網絡安全技術來保護奧運會的IT基礎設施和系統。”