2018世界杯即将开幕 | 球迷的狂欢,黑客的盛宴
|
副标题[/!--empirenews.page--]
四年一度的世界杯本周四就要在俄罗斯拉开帷幕了,办公室有位小哥哥早早买好了球票和机票,准备带着各种周边,趁着假期好好去朝圣。作为一名信息安全公司的员工,他在买票阶段很警惕地避开了诈骗信息。但是接下来的俄罗斯之行,他难免还要跟心怀不轨的攻击分子明里暗里甚至不明就里地斗上几招。
网络开始普及之后,世界杯这种全球性活动吸引了越来越多的关注。但是,每一场比赛除了是球迷狂欢的大 party,也为恶意攻击者搜集信息、实施诈骗或者发动其他攻击提供了好机会。近些年的每一次世界杯都避不开黑客攻击,有些攻击是为了牟利,有些甚至与某些国际或政府有关。 世界杯——球迷的狂欢,黑客的盛宴 2010 南非世界杯 世界杯期间,最常见的黑客攻击就是视频网站、新闻网站等遭遇挂马,网民访问网站会感染恶意木马等病毒,最终导致隐私信息、账号密码泄露。 此外,南非世界杯相关的重大攻击事件还有两件。2017 年 8 月,来自俄罗斯的黑客组织 Fancy Bear 公布了一批足坛涉及“禁药”的运动员名单。2010年南非世界杯期间,被相关机构允许使用违禁药物的 25 人都在名单上。其中包括特维斯、贝隆、库伊特、海因策、马里奥·戈麦斯等知名球员。曝光的信息还包括英足总发送给国际足联的有关四起反兴奋剂案件,其中有两起案件还在进行当中。信息曝光之后,引起了英国足协的关注与担忧。因此,在 2017 年 9 月份,英国足协给国际足联写信要求在 2018 年俄罗斯世界杯期间加强网络安全,以免黑客组织秘密监控足协的网络系统、窃取球员机密信息。
2018 年 5 月份,前英国足协总主席特里斯曼在纪录片《间谍世界杯》中透露,2010 年,在与西班牙、葡萄牙、荷兰、比利时以及俄罗斯争夺 2018 年世界杯主办权时,英格兰足协的电脑曾遭遇黑客入侵。特里斯曼表示,虽然已经采取了一些措施防止被监控,但还是不幸中招。后来的调查虽然已经确认了攻击来源,但因为涉及敏感信息而无法公开。一名了解国际足联情况的内部人士透露: 除了开赛的那一个月真正与足球有关,其他时段的世界杯,关系更多的是地位、财富以及国家形象。比赛之外的世界杯,无关乎足球,更关乎政治。 这番话与上述 Fancy Bear 泄露服药球员名单的事件结合食用,其实大有一番风味。出于政治原因的网络攻击,除了各国大选和长期的 APT,也就世界杯这样的大赛事可以作为角逐的战场了。 2014 巴西世界杯 巴西世界杯开始之前,臭名昭著的黑客组织“Anonymous”的成员“Anonymous巴西”就组织了“攻击世界杯行动”。但这次的攻击看起来有点绿林好汉的风格。因为他们发起攻击的原因是对巴西世界杯的高额花费十分不满,对巴西的贫困现象、腐败和警方暴力表示抗议。在整个行动中,巴西世界杯官网曾因为攻击宕机半个多小时,而且巴西情报机构、巴西足球协会、巴西司法部、巴西银行、巴西联邦警方以及一些世界杯赞助商都遭到了攻击。这些攻击主要是 DDoS,通过让网站宕机而终端业务,损毁形象,此外,也伴随系统入侵、信息窃取等攻击手段。
2018 俄罗斯世界杯 因为被泄密而耿耿于怀的英国足协 2017 年就向国际足联申请要求加强今年世界杯的网络安全防护。在世界杯开赛前夕,英国足协还向球员、工作人员以及球迷发出警告:不要使用比赛现场的公共 WiFi,以免个人信息遭到窃取。
目前,针对 2018 俄罗斯世界杯官方以及参与人员的攻击尚未有大的报道,但是利用虚假球票中奖、足球彩票中奖、航班信息更改等的诈骗已经填满了球迷的邮箱。 球迷防骗指南 1. 钓鱼邮件与钓鱼网站 钓鱼邮件和钓鱼网站可以说是成本很低但成功率很高的欺诈手段了。世界杯前夕,不法分子通过黑链等手段在网上构建虚假购票网站、彩票网站甚至世界杯官方网站,或者利用社工库数据,以 FIFA 的名义发送与购票、航班、体育彩票等相关的钓鱼邮件,内容往往是提示收件人中奖,获得免费球票或彩票,并要求收件人填写个人信息以便领奖,甚至有时候还要求转账。利用这个手段,受害者要么直接被骗取财物,要么会稀里糊涂地暴露自己的个人详细信息(包括姓名、出生日期、地址、电子邮件、电话号码等)。此外,这些钓鱼邮件中还可能包含恶意木马,导致受害者设备遭感染,带来更多危害。
仔细盘点,这些欺诈邮件的主题都离不开以下几点: 1.虚假球票中奖信息 —— 骗钱/获取信息/散播恶意软件(进一步勒索、诈骗) 2.虚假彩票中奖信息 —— 骗钱/获取信息/散播恶意软件(进一步勒索、诈骗) 3.垃圾邮件 —— 推销广告/钓鱼链接 —— 骗钱/获取信息/散播恶意软件(进一步勒索、诈骗) 4.伪造官网通知 —— 推销广告/钓鱼链接 —— 骗钱/获取信息/散播恶意软件(进一步勒索、诈骗) 5.伪造视频播放网站 —— 骗钱/获取信息/散播恶意软件(进一步勒索、诈骗) 如果你进入了钓鱼网站,输入了自己的 VISA 卡号、CVV 号以及有效期,就算不知道身份证号,卡里的钱也许分分钟就能被盗刷走。这不是危言耸听,办公室另一位小哥哥前一秒刚给他朋友提供了上述三项信息,下一秒就收到了扣款信息。
(编辑:核心网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
