编者按:里约奥运进行得如火如荼,巴西为了保证安全投入了巨大的安保努力。但是要警惕的是网络犯罪分子已经盯上了互联网上的一切与奥运会有关的目标,一不小心就有可能中招,我们来看看黑客可能会有哪些攻击手段。
专家警告说,本月在里约热内卢召开的奥运会不仅是全球最优秀运动员一展身手的舞台,也是全世界的网络犯罪分子的理想目标。
里约的警察对可能发生的犯罪和恐怖主义已在保持警惕,并通过一套令人印象深刻的监视系统告诫奥运会的访客也要如此。而网络安全专家则说,访客对自己的数字安全和数据也要小心才行。
“奥运会吸引了很多人,”安全机构Digital Guardian的首席威胁研究人员Thomas Fischer:“这是攻击者盯上的首要目标,这帮人都想着‘怎么才能让他们给我们钱?’”
他还说风险并不仅仅限于奥运会期间(8.21结束)预期到访的50万里约访客。黑客一样有可能瞄准那些跟国际奥运会合作的跨国公司,包括可口可乐、通用电气、麦当劳、Visa、三星、普利司通等,甚至最终盯上在家观看的那种观众。
一场奥运会规模的网络钓鱼
Fischer警告说,奥运会迷可能会被视为电子邮件钓鱼攻击的有利目标,因为这个群体数量非常庞大。骗子的手段之一是卖假票给那些打算去看比赛的人—安全公司卡巴斯基今年春天就已经发现网上有这种事情出现了。
“这些钓鱼网站会要求用户提供个人信息—包括银行账号的细节信息来支付假冒的奥运会门票,”该公司警告说:“在提取了这一信息之后,犯罪分子就会用来从受害账号上面偷钱。为了让整个过程更加逼真,行骗者还会告诉受害者在赛事开始前的2、3周时间内将收到门票。”
美国的网络安全研究机构Fortinet上周发布了一份报告,报告警告说最近巴西可疑的网站数量出现了飙升。“巴西恶意及钓鱼类东西(比如域名和URL)的数量出现了增长,”该公司写道:“增长率最高的是恶意URL,达到83%,而全球其他地区的水平是16%。”
安全专家说,欺诈邮件和社交媒体文章可能会提供视频、下载app、游戏等内容的链接,这些链接也可能传播恶意内容给在家观看的人。这种事情在过去的重大体育活动已经出现过,比如说2014年的足球世界杯,钓鱼者就吧球迷当作目标。安全专家还说,同年举行的俄罗斯索契冬奥会期间也发现了类似的钓鱼手法。
“所有这些都是想通过某种手段骗取你的个人数据或者获得你机器的访问权,” Fischer说:“当前勒索软件是个大麻烦—我认为我们会看到很多钓鱼事件的发生,其目的要么是引导你下载某个恶意软件,要么就是运行电子邮件里面的某个恶意软件。”
赛门铁克负责完全服务的VP Samir Kapuria说,电子邮件欺诈者可能还会邀请体育迷进行网上赌博,因为犯罪分子本身认为,网上下注哪怕出问题被警察逮住的可能性会更低。
包括卡巴斯基在内的一些安全软件已经开始过滤部分伪造的域名,这些伪造域名大多含“rio2016”之类的字样,不过用户即便没有安装这种安全软件也应该进行一些基本的防范,比如对于任何太过诱惑的东西都要打上问号。
“首先要意识到这些事情的存在,” Kapuria说:“如果一个东西好到令人难以置信的话,那就有可能不是真的。”
安全机构Trend Micro说,银行卡读卡器和ATM机是又一个漏洞。比如说,芯片与密码机器这个东西欧洲一直使用且被认为安全的,但是有一种手法可以跳过芯片信息以及持卡人输入的4位密码。还有一种手法利用被篡改的芯片,然后植入恶意软件到合法的银行卡上面,再将后面的卡信息和个人数据传输给网络大盗,后者再迅速克隆卡片。出现在巴西的还有另一种常见手法,名字叫做Chupa Cabras,这是一种植入到ATM机卡槽的安全窃密设备。
据ACI Worldwide以及去年有49%的巴西人报告说经历过某种类型额信用卡欺诈—这个数字比上年上升了19%。只有墨西哥的数字比巴西高,前者的信用卡欺诈率为56%,而美国则排在第三,为47%。
安全公司Tripwire警告说,还有广告商促销的各种USB盘游客都不应该要,因为这些U盘有可能携带有恶意软件。“把未知的USB棒插入设备纯属自找麻烦,”该公司在一项声明中这么说。
小心假冒的热点
在里约出席赛事的体育迷免不了要分享自己的自拍或者干点活什么额,也就意味着他们要找Wi-Fi热点来上网。Fischer警告说,犯罪分子有可能设立具有欺诈性的WIFi接入点,偷偷地记录活动和数据,包括未加密的用户名和密码等,或者甚至往Web流量中注入恶意软件。
“他们可以拦截所有的流量并且实时读取或者事后分析从而析取出用户名和密码,”他说。
卡巴斯基上个月对里约超过4500个独立无线接入点进行了分析,分析发现其中大约有1/4存在漏洞或者不安全,采用的是过时的加密算法或者根本就没有加密。
上个月在克利夫兰举行共和党全国代表大会期间,安全机构Avast Software为了测试与会者对Wi-Fi的安全意识,设置了一些混合了专业的共和党网络名字以及其他一些假冒品牌如何星巴克、AT&T的无线接入点。该公司说,有超过1200人连上了这些网络,这种行为有可能让这些人置于受部分恶意利用的风险。
Fischer说,奥运会官员也许可以检测出在赛事网站弹出的任何恶意接入点并进行屏蔽,但是在旅游者出现的每一个地方想要做到这一点却更具挑战。“问题在于这些接入点恰恰就设置在赛事场地范围之外。”
Kapuria说,如果一定要使用开放的接入点,采用VPN来接入会更安全一点,因为VPN可以对网络流量先进行加密再进行无线传输。
他说:“如果你使用开放Wi-Fi,VPN是加密流量并确保安全的正确做法。”
无线技术提供商Aptilo Networks称自己正在跟电信运营商合作为里约地区的奥运场馆、交通枢纽、海滩以及咖啡厅提供无线连接。该公司说自己已经采取措施确保比赛参观者的网络安全并保证网络带宽。巴西电信公司Linktel则说自己跟Aptilo以及Boingo、At&T等国际Wi-Fi运营商进行了合作,让用户利用自己的证书接入网络。
搞砸比赛
一些活跃的黑客或者其他的数字恶棍可能会把奥运会相关的基础设施作为公司目标。
Fischer 说:“最大的攻击有可能是进行拒绝服务攻击。”也就是说有人可能是试图破坏官方用来传递得分等数据的网络,从而达到破坏紧凑的比赛日程的目的。另一种可能的攻击手段是造成官方无线网络的拥塞,或者说注入数据包来迫使网络反复断开连接,造成数据难以传输出去。
拒绝服务攻击往往要靠僵尸网络实施,这些僵尸网络由受黑客控制的服务器组成,用大量数据请求来搞瘫官方的计算机。据赛门铁克的2016互联网安全报告,“巴西是受到僵尸网络攻击最严重的10个国家之一。”
Fischer说:“如果你搞拒绝服务攻击破坏比赛的话,情况会很糟糕,会造成比其他事情更大的影响。”
他说,理想情况下,组织者应该能够记录这些类型的攻击,然后用信号检测硬件找出恶意广播来自哪里。
奥委会的信息技术合作伙伴Atos SE在给彭博社提供的一份声明中表示,网络安全是他们考虑的“优先级”,并且他们“已经运用了最新的网络安全技术来保护奥运会的IT基础设施和系统。”
