2016年8月15日星期一

2016里约奥运会的黑客危机

里约奥运会不仅是世界各国健儿一展风采的地方,专家警告称,世界各地的网络黑客也盯住了这个四年一遇的“机会”。
里约当地警方已经针对可能出现的犯罪和恐怖袭击事件做出了特别部署,他们的监控系统令人印象深刻,同时警方也提示游客时刻保持警惕。而在虚拟的数字世界里,网络安全专家也发出呼吁,警示游客们一定要注意自己的数字信息安全。
“奥运会吸引了许多游客。这正是黑客想要的,越多的人聚集,黑客们就越是能从中获利。”




在奥运会“钓鱼”

奥运会爱好者很容易成为攻击者难得的钓鱼邮件受害者,因为这个受众群体数量实在庞大,黑客得手的次数也会相当多。其中一种“钓鱼”的办法就是大量发送售卖伪造奥运会票的诈骗邮件,这主要是针对那些打算前往里约现场观看的游客。在今年春季的时候,卡巴斯基就报告了此类邮件的存在。
卡巴斯基在报告中提到,黑客们建立钓鱼网站,伪装成售卖奥运会门票的站点,并要求用户提供包括银行账号在内的重要个人信息。在拿到这些关键信息后,黑客就可以从用户的银行账户中窃取资金。为了让整个骗局更加逼真,诈骗者还会给用户发送邮件称他们会在奥运会开场前两至三周内收到门票。
安全公司Tripwire警告游客称,不要接受广告商分发的任何推广性质的U盘,这些U盘中可能含有恶意软件。公司在一份声明中说道:“把不明来源的U盘插到自己电脑上根本就是在自找麻烦。”

警惕假冒Wifi热点

前往里约的奥运会爱好者不可避免地想要在社交网络上分享自己的自拍,工作人员也需要无线网来完成自己的工作。也就是说他们需要寻找一个Wifi热点来上网。犯罪分子就抓住这种需求,搭建起伪造的Wifi热点供游客使用,然后偷偷记录游客的网络活动和数据。其中就包括未加密的用户名和密码。黑客们甚至可以在网络数据中加入恶意代码。
“黑客们可以记录下所有数据通讯,并实时分析,或者留到后来进行分析,从中寻找用户名和密码。”上周,卡巴斯基公司对里约附近的4500个无线网络热点进行了分析,发现其中四分之一的网络都存在安全漏洞,许多网络要么使用过时的加密算法,要么干脆没有加密。
上个月在克利夫兰举行的共和党全国代表大会上,安全公司Avast Software测试了与会人士对无线网络安全的意识。他们设置了一些使用亲共和党名称命名的无线网,以及一些模仿其他品牌的网络,如星巴克,AT&T等等。超过1200名用户连接到了这些网络。Avast公司表示,这些人可能受到不怀好意的人的攻击。

黑客准备利用奥运大捞一笔

里约无线热点安全比例,来自卡巴斯基实验室七月研究报告
奥林匹克官方可以在奥运场馆附近巡逻,关闭所有可疑的无线热点,但要想检查所有游客可能聚集的地点就不那么实际了。在奥运场馆外,这种恶意热点的威胁会成倍放大。
在户外使用公共无线网络的人可以通过VPN连接来保护自己的隐私。当使用VPN时,他们的网络数据在发送出去之前就会加密。

扰乱奥运会

激进的黑客甚至可能试图通过攻击奥运会周围的基础设施来扰乱奥运会本身。
Fischer表示:“黑客们可能做到最大的攻击就是拒绝服务攻击。”也就是说,通过扰乱奥运会官方用于传递比分等数据的网络连接来打断紧张的比赛。一种攻击方式就是堵塞官方无线网络,或者植入恶意数据包强迫网络不停地断开连接,让数据难以通过。

拒绝服务攻击常常依赖于大量的“僵尸”电脑、服务器,这些受黑客控制的设备会同时向目标发送请求,导致目标服务器过载宕机。赛门铁克公司在2016互联网安全报告中提到,巴西是全球僵尸网络最泛滥的前十名国家之一。
Fischer表示:“如果你进行一次拒绝服务攻击,你就会打断比赛进程。这可不是闹着玩的,比其它的攻击影响要恶劣的多。”网络安全是非常重要的,他们已经“采用最新的技术来保护比赛场馆的IT设施、系统不受攻击。”

相关阅读:

海外如何在电视盒上设置VPN观看中文解说的里约奥运会

海外在线观看CCTV5的2016里约奥运会直播

2016里约奥运会中国夺金点全解析,可用过CCTV5在线观看

在国外用CCTV看2016巴西奥运会网络直播


没有评论:

发表评论