黑客们的狂欢:他们如何在里约奥运会掘金?

雷锋网  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

黑客们的狂欢:他们如何在里约奥运会掘金?

在里约,狂欢的不仅是运动健将、粉丝或是桑巴舞者,还有一群躲在角落里的露出坏笑的网络诈骗犯。

早前,里约警察已经发出警告,让游客警惕可能发生的犯罪和恐怖主义事件,但是更加需要警惕的是数字信息安全。

不仅50万前往里约的游客会成为攻击目标,连同国际奥委会(IOC)的赞助商们:可口可乐、通用电气、麦当劳、 Visa、三星、 普利斯通等知名公司,甚至是在家躺着观看奥运会比赛视频的人,也是诈骗犯们的“金矿”。

让我们来看看,这些网络诈骗犯满怀恶意“套路”到底都有哪些?

套路一、赛前预售门票(目标人群:计划前往里约观赛的粉丝)

“奥运会吸引了很多人前来。对于黑客来说,主要的问题就是‘ 怎么能让这些人掏些钱出来呢 ’?”美国Digital Guardian安全公司研究员Thomas Fischer说道。

早在今年春季,俄罗斯卡巴斯基公司就出过相关报告,网络诈骗犯们通过售卖假门票已经获得了里约第一桶金。报告指出:“钓鱼网站以售卖假票为借口,要求用户提供像银行账号细节这样的私人信息。之后罪犯提取这些信息,从受害者的银行账户里偷取钱财。为了取得对方信任,罪犯还会允诺在指定赛事两三周之前就会收到门票。”

黑客们的狂欢:他们如何在里约奥运会掘金?

打算前往里约奥运粉丝,是钓鱼邮件的“肥鱼”,因为这类群体的数量实在庞大, 黑客得手的次数也会相当多。

套路二、恶意勒索软件(目标人群:在家躺看比赛的人)

大型体育比赛是恶意勒索软件的乐土。连那些不打算去里约,在家乖乖看视频的人也不能幸免。在奥运会期间,邮件、社交媒体上的帖子上会提供大量的视频链接、App、游戏等内容,人们一旦点击就会被恶意病毒感染,导致计算机无法使用只能被迫交赎金。在2014年世界杯及同年的索契冬奥会上,都发生过类似情况。(对于此,小编提醒碰到此类勒索病毒的旁友,可查看这篇文章 “反击黑客勒索!这家网站帮你免费解密被黑文件” 来获得一些自救办法。)

黑客们的狂欢:他们如何在里约奥运会掘金?

另外,骗子们还会邀请观众参加奥运会赌博。而且算准了这些涉及非法赌博的人,就算意识到出问题,也不敢报警。

“首先要做到的是,时刻对此类链接保持警惕。 如果有些东西看起来像是‘天上掉馅饼’的事情,那么那肯定就是陷阱 。” 赛门铁克网络安全服务部门的高级副总裁Samir Kapuria说道。

套路三、盗取银行卡信息(目标人群:里约当地游客)

当然了,银行卡读卡器和ATM机,肯定是被攻击的重点领域。在一起案件中, 骗子们把塑料扫描器植入ATM机中,读取银行卡上芯片信息以及用户输入四位PIN密码。在另一起案件里,骗子们把一个经过修改的银行卡插入正规的读卡器里,向其植入恶意软件,之后在这个机器上使用过的银行卡信息,将会自动传输到骗子们那里,骗子由此再复制出相同的银行卡,窃取钱款。

黑客们的狂欢:他们如何在里约奥运会掘金?

这是一个去里约观赛的体育记者描述自己的惨痛经历。“里约欢迎我的时刻:在IOC主新闻中心的便利店里,使用信用卡之后仅仅几分钟的时间,我的卡就被黑了。”

黑客们的狂欢:他们如何在里约奥运会掘金?

去年,49%的巴西人声称自己曾遭到信用卡诈骗,这个比率比前一年高了19个百分点。根据ACI Worldwide公司和艾特集团的调查,只有墨西哥以56%的受诈骗率超过巴西位列第一。美国的比率是47%,位居第三。

套路四、Wi-Fi热点(目标人群:喜爱自拍的游客)

好不容易来一趟里约,当然要自拍了,这就意味着游客们不可避免地要在户外连网,到社交网络上分享自己的照片。骗子们很好地找到了这个“痛点”, 故意搭建Wi-Fi供游客使用,然后偷偷记录游客的网络活动和数据。

黑客们的狂欢:他们如何在里约奥运会掘金?

上个月,卡巴斯基公司对里约附近超过4500个无线网络热点进行分析,发现其中大约四分之一的都存在安全漏洞,这些网络要么使用老式的加密算法,要么干脆没有加密。

黑客们的狂欢:他们如何在里约奥运会掘金?

Fischer表示:“黑客们可以记录下所有数据通讯,并实时分析,或者留到后来进行分析,从中寻找用户名和密码。”

在奥运会场馆附近,工作人员可以监测并关闭可疑的无线热点,但是在场馆之外的游客聚集处,就鞭长莫及了。

抵抗这些恶意Wi-Fi的办法就是:VPN。 Kapuria建议, 那些在户外使用公共无线网络的人可以通过VPN连接来保护自己的隐私。因为当使用VPN时,他们的网络数据在发送出去之前就会加密。

黑客们的狂欢:他们如何在里约奥运会掘金?

对此,巴西方面也在努力改善这一情况。 斯德哥尔摩的无线技术供应商 Aptilo Networks表示,自己正在和电信运营商合作,为奥运会场馆、交通枢纽、海滩和咖啡馆等地区提供无线网络连接。 巴西通讯公司Linktel表示他们正在和Aptilo开展合作,并且与Boingo、AT&T等国际Wi-Fi运营商合作,让这些公司的客户能够使用Linktel本地网络。

套路五、僵尸网络(目标人群:你们所有人)

某些激进的黑客或极恶之徒,可能会通过攻击奥运会的网络基础设施,来搞乱这个世界性盛会。

黑客们可能做到最大的攻击就是“ 拒绝服务攻击 ”。通过扰乱裁判用来沟通比赛得分或其他数据的网络, 打断紧张的赛程。 一种攻击方式就是堵塞官方无线网络,或者植入恶意数据包强迫网络不停地断开连接,让数据难以通过。

拒绝服务攻击通常依赖“僵尸网络”进行,黑客们强占大量服务器,产生海量的数据请求来攻击目标服务器, 导致对方过载宕机。而据2016年赛门铁克公司互联网安全报告显示, 巴西是全球僵尸网络最泛滥的前十名国家之一。

黑客们的狂欢:他们如何在里约奥运会掘金?

Fischer表示:“如果黑客发起一次拒绝服务攻击,比赛进程就会被打断。这比任何其它攻击的影响要恶劣的多。”

理想情况下,奥运会主办方会能够记录这些攻击类型,通过信号探测设备找到攻击的源头。

法国Atos SE公司,是国际奥委会官方信息技术合作伙伴,该公司在给彭博社的一份声明中说道, 网络安全是非常重要的,他们已经“采用最新的技术来保护比赛的IT设施和系统不受攻击。”

黑客们的狂欢:他们如何在里约奥运会掘金?

最后,希望上帝保佑这次里约奥运会吧。

Via  Fastcompany

随意打赏

2016里约奥运会里约奥运会开幕式巴西里约奥运会里约奥运会直播里约奥运会
提交建议
微信扫一扫,分享给好友吧。