8月8日消息,本月的里約奧運(yùn)會(huì)不僅是世界各國(guó)健兒一展風(fēng)采的地方,專(zhuān)家警告稱(chēng),世界各地的網(wǎng)絡(luò)黑客也盯住了這個(gè)四年一遇的“機(jī)會(huì)”。
里約當(dāng)?shù)鼐揭呀?jīng)針對(duì)可能出現(xiàn)的犯罪和恐怖襲擊事件做出了特別部署,他們的監(jiān)控系統(tǒng)令人印象深刻,同時(shí)警方也提示游客時(shí)刻保持警惕。而在虛擬的數(shù)字世界里,網(wǎng)絡(luò)安全專(zhuān)家也發(fā)出呼吁,警示游客們一定要注意自己的數(shù)字信息安全。
數(shù)字守護(hù)者(Digital Guardian)安全公司的首席威脅研究員Thomas Fischer表示:“奧運(yùn)會(huì)吸引了許多游客。這正是黑客想要的,越多的人聚集,黑客們就越是能從中獲利。”
他還談到,受到黑客攻擊威脅的不僅是官方估計(jì)的50萬(wàn)名奧運(yùn)會(huì)游客,和國(guó)際奧委會(huì)有合作關(guān)系的多家跨國(guó)公司也可能被攻擊。其中包括可口可樂(lè)、通用電氣、麥當(dāng)勞、Visa、三星電子和普利司通等知名公司。即便坐在家中觀看比賽,也有可能受到黑客的攻擊。
在奧運(yùn)會(huì)“釣魚(yú)”
奧運(yùn)會(huì)愛(ài)好者很容易成為攻擊者難得的釣魚(yú)郵件受害者,因?yàn)檫@個(gè)受眾群體數(shù)量實(shí)在龐大,黑客得手的次數(shù)也會(huì)相當(dāng)多。其中一種“釣魚(yú)”的辦法就是大量發(fā)送售賣(mài)偽造奧運(yùn)會(huì)票的詐騙郵件,這主要是針對(duì)那些打算前往里約現(xiàn)場(chǎng)觀看的游客。在今年春季的時(shí)候,卡巴斯基就報(bào)告了此類(lèi)郵件的存在。
卡巴斯基在報(bào)告中提到,黑客們建立釣魚(yú)網(wǎng)站,偽裝成售賣(mài)奧運(yùn)會(huì)門(mén)票的站點(diǎn),并要求用戶(hù)提供包括銀行賬號(hào)在內(nèi)的重要個(gè)人信息。在拿到這些關(guān)鍵信息后,黑客就可以從用戶(hù)的銀行賬戶(hù)中竊取資金。為了讓整個(gè)騙局更加逼真,詐騙者還會(huì)給用戶(hù)發(fā)送郵件稱(chēng)他們會(huì)在奧運(yùn)會(huì)開(kāi)場(chǎng)前兩至三周內(nèi)收到門(mén)票。
在上周公布的報(bào)告中,美國(guó)網(wǎng)絡(luò)安全研究公司Fortinet提到最近巴西出現(xiàn)了許多可疑網(wǎng)站。他們寫(xiě)道,巴西的惡意網(wǎng)站和釣魚(yú)網(wǎng)站的數(shù)量都有上升的趨勢(shì)。其中,惡意url連接數(shù)量增長(zhǎng)最為明顯,有83%的增幅,而同時(shí)期世界其他地區(qū)為16%。”
詐騙郵件和社交網(wǎng)絡(luò)帖子也越來(lái)越復(fù)雜,黑客們甚至?xí)缴弦曨l片段、app、游戲或者其它內(nèi)容的超鏈接,通過(guò)進(jìn)一步擴(kuò)散惡意軟件來(lái)攻擊那些坐在家里看奧運(yùn)的人。這種攻擊在過(guò)去的許多大型賽事中都有出現(xiàn),比如在2014年世界杯期間就曾爆發(fā)過(guò)大規(guī)模的釣魚(yú)攻擊。同年在俄羅斯索契舉行的冬奧會(huì)也發(fā)現(xiàn)了類(lèi)似的攻擊。
Fischer表示:“這些攻擊的共同點(diǎn)就是想方設(shè)法地獲得你的個(gè)人數(shù)據(jù)或侵入你的電腦。惡意軟件現(xiàn)在非常泛濫,我覺(jué)得會(huì)有很多釣魚(yú)詐騙要你下載惡意軟件或運(yùn)行惡意程序。”
賽門(mén)鐵克網(wǎng)絡(luò)安全服務(wù)部門(mén)的高級(jí)副總裁Samir Kapuria談到,有的詐騙郵件還會(huì)邀請(qǐng)觀眾參加奧運(yùn)會(huì)賭博。這樣做的原因是黑客們認(rèn)為,如果人們自己參加了非法賭博,他們?cè)诎l(fā)現(xiàn)自己受到詐騙后報(bào)警的可能性也較小。
一些安全軟件,如卡巴斯基,已經(jīng)開(kāi)始過(guò)濾那些域名中含有“rio2016”字符串的偽造網(wǎng)站了。而沒(méi)有使用這些安全軟件的用戶(hù)也可以自己做一些基本的防護(hù),比如謹(jǐn)慎對(duì)待任何看起來(lái)過(guò)于誘人的推銷(xiāo)信息。
Kapuria說(shuō)道:“人們首先要做到的,也是最基本的,就是意識(shí)到詐騙事件的存在。如果事情看起來(lái)美好的不像是真的,那么它很有可能就不是真的。”
信息技術(shù)安全公司 Trend Micro 警告說(shuō),銀行卡和ATM則是另一個(gè)易受攻擊的點(diǎn)。在一起案件中,已經(jīng)在歐洲使用多年的“芯片+PIN密碼”ATM遭到了攻擊。這種常見(jiàn)的ATM掃面用戶(hù)的銀行卡芯片,并驗(yàn)證用戶(hù)的四位數(shù)密碼來(lái)核實(shí)身份,它通常被認(rèn)為是安全的。而黑客則通過(guò)把自己篡改過(guò)的芯片插到讀卡器中,向ATM注入惡意軟件。這些軟件會(huì)把隨后使用這些ATM的用戶(hù)的銀行卡信息發(fā)送給黑客。利用這些信息,黑客可以很快地制作出克隆銀行卡。另一種在巴西常見(jiàn)的詐騙方式則是把塑料掃描器植入ATM機(jī)的讀卡器來(lái)竊取信息。
去年,49%的巴西人聲稱(chēng)自己曾遭到這樣那樣的信用卡詐騙,這個(gè)比率比前一年高了19個(gè)百分點(diǎn)。根據(jù)ACI Worldwide公司和艾特集團(tuán)的調(diào)查,只有墨西哥以56%的受詐騙率超過(guò)巴西。美國(guó)則以47%的比率位居第三。
上周,北卡羅萊納報(bào)的一名記者報(bào)告稱(chēng),在國(guó)際奧委會(huì)新聞中心的禮品店使用自己的銀行卡進(jìn)行消費(fèi)后,立刻就受到了黑客的攻擊。而在周五,兩名麥克拉奇記者也表示自己的銀行卡在他們抵達(dá)里約不久后就被黑客克隆了。
安全公司Tripwire警告游客稱(chēng),不要接受廣告商分發(fā)的任何推廣性質(zhì)的U盤(pán),這些U盤(pán)中可能含有惡意軟件。公司在一份聲明中說(shuō)道:“把不明來(lái)源的U盤(pán)插到自己電腦上根本就是在自找麻煩。”
警惕假冒Wifi熱點(diǎn)
前往里約的奧運(yùn)會(huì)愛(ài)好者不可避免地想要在社交網(wǎng)絡(luò)上分享自己的自拍,工作人員也需要無(wú)線網(wǎng)來(lái)完成自己的工作。也就是說(shuō)他們需要尋找一個(gè)Wifi熱點(diǎn)來(lái)上網(wǎng)。犯罪分子就抓住這種需求,搭建起偽造的Wifi熱點(diǎn)供游客使用,然后偷偷記錄游客的網(wǎng)絡(luò)活動(dòng)和數(shù)據(jù)。其中就包括未加密的用戶(hù)名和密碼。黑客們甚至可以在網(wǎng)絡(luò)數(shù)據(jù)中加入惡意代碼。
Fischer表示:“黑客們可以記錄下所有數(shù)據(jù)通訊,并實(shí)時(shí)分析,或者留到后來(lái)進(jìn)行分析,從中尋找用戶(hù)名和密碼。”
上周,卡巴斯基公司對(duì)里約附近的4500個(gè)無(wú)線網(wǎng)絡(luò)熱點(diǎn)進(jìn)行了分析,發(fā)現(xiàn)其中四分之一的網(wǎng)絡(luò)都存在安全漏洞,許多網(wǎng)絡(luò)要么使用過(guò)時(shí)的加密算法,要么干脆沒(méi)有加密。
上個(gè)月在克利夫蘭舉行的共和黨全國(guó)代表大會(huì)上,安全公司Avast Software測(cè)試了與會(huì)人士對(duì)無(wú)線網(wǎng)絡(luò)安全的意識(shí)。他們?cè)O(shè)置了一些使用親共和黨名稱(chēng)命名的無(wú)線網(wǎng),以及一些模仿其他品牌的網(wǎng)絡(luò),如星巴克,AT&T等等。超過(guò)1200名用戶(hù)連接到了這些網(wǎng)絡(luò)。Avast公司表示,這些人可能受到不懷好意的人的攻擊。
里約無(wú)線熱點(diǎn)安全比例,來(lái)自卡巴斯基實(shí)驗(yàn)室七月研究報(bào)告
奧林匹克官方可以在奧運(yùn)場(chǎng)館附近巡邏,關(guān)閉所有可疑的無(wú)線熱點(diǎn),但要想檢查所有游客可能聚集的地點(diǎn)就不那么實(shí)際了。在奧運(yùn)場(chǎng)館外,這種惡意熱點(diǎn)的威脅會(huì)成倍放大。
Kapuria表示,那些在戶(hù)外使用公共無(wú)線網(wǎng)絡(luò)的人可以通過(guò)VPN連接來(lái)保護(hù)自己的隱私。當(dāng)使用VPN時(shí),他們的網(wǎng)絡(luò)數(shù)據(jù)在發(fā)送出去之前就會(huì)加密。他說(shuō):“如果你正在使用公共Wifi,VPN是保護(hù)你自己的最佳途徑。”
斯德哥爾摩的無(wú)線技術(shù)供應(yīng)商 Aptilo Networks表示,自己正在和電信運(yùn)營(yíng)商合作,為奧運(yùn)會(huì)場(chǎng)館、交通數(shù)九、海灘以及咖啡館提供無(wú)線網(wǎng)絡(luò)連接。公司表示他們正在采取措施加強(qiáng)網(wǎng)絡(luò)安全,提高帶寬,但他們沒(méi)有透露具體的實(shí)施細(xì)節(jié)。巴西通訊公司Linktel表示他們正在和Aptilo以及國(guó)際Wifi運(yùn)營(yíng)商Boingo、AT&T等公司合作,讓訂購(gòu)他們服務(wù)的客戶(hù)能夠使用Linktel網(wǎng)絡(luò)。
#擾亂奧運(yùn)會(huì)
激進(jìn)的黑客甚至可能試圖通過(guò)攻擊奧運(yùn)會(huì)周?chē)幕A(chǔ)設(shè)施來(lái)擾亂奧運(yùn)會(huì)本身。
Fischer表示:“黑客們可能做到最大的攻擊就是拒絕服務(wù)攻擊。”也就是說(shuō),通過(guò)擾亂奧運(yùn)會(huì)官方用于傳遞比分等數(shù)據(jù)的網(wǎng)絡(luò)連接來(lái)打斷緊張的比賽。一種攻擊方式就是堵塞官方無(wú)線網(wǎng)絡(luò),或者植入惡意數(shù)據(jù)包強(qiáng)迫網(wǎng)絡(luò)不停地?cái)嚅_(kāi)連接,讓數(shù)據(jù)難以通過(guò)。
拒絕服務(wù)攻擊常常依賴(lài)于大量的“僵尸”電腦、服務(wù)器,這些受黑客控制的設(shè)備會(huì)同時(shí)向目標(biāo)發(fā)送請(qǐng)求,導(dǎo)致目標(biāo)服務(wù)器過(guò)載宕機(jī)。賽門(mén)鐵克公司在2016互聯(lián)網(wǎng)安全報(bào)告中提到,巴西是全球僵尸網(wǎng)絡(luò)最泛濫的前十名國(guó)家之一。
Fischer表示:“如果你進(jìn)行一次拒絕服務(wù)攻擊,你就會(huì)打斷比賽進(jìn)程。這可不是鬧著玩的,比其它的攻擊影響要惡劣的多。”
理想狀態(tài)下,比賽組織者能夠記錄這些攻擊類(lèi)型,通過(guò)信號(hào)探測(cè)設(shè)備找到流氓廣播的源頭。
法國(guó)公司Atos SE是國(guó)際奧委會(huì)的信息技術(shù)合作伙伴,在給彭博社的一份聲明中他們說(shuō)道,網(wǎng)絡(luò)安全是非常重要的,他們已經(jīng)“采用最新的技術(shù)來(lái)保護(hù)比賽場(chǎng)館的IT設(shè)施、系統(tǒng)不受攻擊。”