黑客瞄准里约奥运会,多种手法可能让你中招
【腾讯科技编者按】《快公司》网站日前发表文章,称里约奥运会不仅仅是顶尖运动员各展所长的地方,全球网络犯罪分子也纷纷把目光投向了它,专家表示,奥林匹克组织、跨国公司和游客都有可能成为网络犯罪分子攻击的目标。
以下为原文:
里约警方为了防止犯罪和恐怖活动的发生,在部署了一流监测系统的同时,也提醒游客要保持警觉。而网络安全专家表示,游客也必须留意自己的数字安全。
“奥运会吸引了很多游客,” 安全公司Digital Guardian的首席研究员托马斯·菲舍尔(Thomas Fischer)说。 “犯罪分子一心想着‘我们怎么从他们身上捞些钱?’绝对不会放过这块肥肉。”
奥运会将在8月21日闭幕。菲舍尔表示,风险并不局限于预计将前往里约奥运会的50万游客,黑客也有可能把跨国公司以及国际奥委会的合作伙伴当成目标,比如可口可乐、通用电气、麦当劳、三星、普利司通,黑客甚至会想法去攻击那些端坐在家中看奥运节目的观众。
钓鱼电邮欺诈活动
菲舍尔说,奥运会观众人数众多,因此钓鱼电邮攻击者绝不会放过这个机会。安全厂商卡巴斯基报道说,今年春天就发现有骗子在网上销售假奥运门票。
“钓鱼网站要求用户提供银行账户等个人信息来购买假门票,”该公司警告。 “获得这些信息后,犯罪分子就从受害人的银行账户里窃取钱财。为了听上去更可信,骗子还对受害者说,门票将在赛事开始的两三个星期前送到。”
在上周公布的一份报告中,美国网络安全研究公司Fortinet公司警告说,最近巴西的可疑网站数量激增。 “恶意和网络钓鱼事件飙升,”该公司写道。 “恶意URL增幅最大,为83%,而全球其他地区的这个数字为16%。”
安全专家说,欺诈电邮和社交媒体帖子里可能带有链接,就算你只是窝在家里看电视,它们链接的视频剪辑、可 下载 的应用、游戏和其他内容也可能会传输恶意软件。在以往一些重大体育赛事中,比如2014年 世界杯 足球赛中,就有球迷成为网络钓鱼欺诈活动的受害者。俄罗斯举办的索契冬奥会也是这样。
“这些欺诈活动都试图以某种方式获取你的个人数据,或者是获得你的机器访问权限,”菲舍尔说。 “勒索软件现在很猖獗——我们可能会看到大量网络钓鱼欺诈活动,通过电邮让你中招。”
赛门铁克网络安全服务部门的高级副总裁萨米尔·卡普里亚(Samir Kapuria)说,电邮欺诈者还可能会邀请你参加奥运会赌博活动,因为他们觉得,如果你参与的是非法押注,就算你发现自己上当受骗,也不太可能打电话报警。
卡巴斯基等安全软件已经在开始筛选含有“rio2016”等字符的假域名了。就算你不打算使用这些软件,也可以采取一些基本的预防措施,比如提高安全意识,不要相信天上掉馅饼。
“首先就是要知道有这些事情存在,”卡普里亚说。 “如果有什么东西好得令人难以置信,那就可能真的不能去信。”
银行读卡器和ATM机
IT安全公司趋势科技(Trend Micro)警告说,银行读卡器和ATM机也是一个漏洞。欧洲常用的chip-and-PIN技术通常被认为是安全,但有一种盗窃手段可以获得芯片和持卡人需要输入的四位数PIN码的信息。另一个盗窃手法则利用修改了芯片的银行卡,让合法的银行卡读卡器中毒。这种读卡器在读过你的银行卡后,就会把你的信息和个人数据传输给盗贼,然后他们就可以马上复制你的银行卡了。在巴西,另一个常见的作案方式是Chupa Cabras,也就是伪装成插卡口之类的东西,可以装在ATM机上,获取你的信息。
去年,有49%的巴西人说自己遭遇过某种形式的信用卡欺诈——年增幅为19%。巴西的诈骗猖獗状况仅次于墨西哥(56%),高于排在第三位的美国(47%)。
上周,美国北卡罗来纳州一个记者说,他在国际奥委会新闻中心礼品店刷过卡之后,银行卡马上就被黑了。上周五,英国两名记者在里约热内卢表示,他们抵达该市不久,银行卡就被黑客复制了。
广告商提供的促销U盘最好不要使用,因为它们可能携带恶意软件,安全公司Tripwire说:“把一个不了解底细的U盘插入设备简直是自找麻烦。”
警惕恶意WiFi 接入点
奥运会游客肯定会拍摄不少影像,然后分享到网上。也就是说,他们需要寻找WiFi。犯罪分子可能会守株待兔,架设流氓WiFi接入点来记录游客的数据(包括未经加密的用户名和密码),甚至是植入恶意软件,菲舍尔警告说。
“罪犯可以捕获所有往来信息,读取它,从中提取用户名和密码,”他说。
上个月,卡巴斯基对里约一带的4500多个单独的无线接入点进行了分析,发现其中大约有四分之一不安全或者容易受攻击,因为它们采用了过时的加密算法,或者根本没有加密。
菲舍尔说,在比赛场馆,奥运官员或许能够检测到恶意无线接入点,然后将其处理掉,但在游客聚集的每个地方都这么做是非常困难的。 “赛场内部还好,问题是在赛场之外。”
如果你需要使用别人的WiFi,又想保证安全,可以试试使用VPN,因为它会在传输数据之前加密它们,卡普里亚说。
对奥运基础设施下手
黑客活动家或歹徒可能还会对奥运基础设施发起攻击。
“最大的可能是拒绝服务 (DoS) 攻击,”菲舍尔说。意思是说,有人可能会试图破坏官员用来传送成绩和数据的网络,扰乱奥运日程安排。这种攻击可能会堵塞官方无线网络,或注入大量数据包,导致网络一再断开,数据很难传输。
拒绝服务攻击往往需要使用僵尸网络(即已经被黑客控制的服务器,发送大量数据,让计算机应接不暇)。赛门铁克公司在2016年互联网安全报告中写道,“巴西是僵尸网络攻击最猖獗的10个国家之一。”
“如果有人开展拒绝服务攻击,就会扰乱奥运会的进行,造成极为恶劣的影响。”菲舍尔说。
他说,理想情况是官员可以发现这些类型的攻击,并用信号检测硬件来找到攻击来源。
总部设在法国的Atos SE是国际奥委会(IOC)的信息技术合作伙伴,它在一份声明中表示,网络安全是“重中之重”,它已经采取了最新的网络安全技术,来为IT基础设施和系统提供安全保障。(编译/Kathy)
里约奥运会运动员最失望的不是被抢劫,而是玩不了Pokemon Go!
正在加载... |