2016年8月15日星期一

黑客们也借着2016年里约奥运发了大财

2016年巴西里约奥运会正在如火如荼的进行中,不过安全专家却警告称,奥运会不仅是各国体育健儿一展风采的舞台,还成了网络罪犯们嘴里的“肥肉”。“奥运会吸引了各国的游客,而这正是黑客想要的,越多的人聚集,黑客们就越是能从中获利。”


受到黑客攻击威胁的不仅是参与奥运的50万名游客,与国际奥委会有合作关系的多家跨国公司也可能被攻击。其中就包括可口可乐、通用电气、麦当劳、Visa、三星电子和普利司通等知名大公司。此外,即使安安生生坐在家中观看比赛,也有可能受到黑客的攻击。

供黑客“钓鱼”的超大鱼塘

狂热的奥运粉丝是最容易受到攻击的群体,其中一种“钓鱼”的办法就是大量发送售卖伪造奥运会票的诈骗邮件,这主要是针对那些打算前往里约现场观看的游客。在今年春季的时候,卡巴斯基就报告了此类邮件的存在。
数据显示,近期巴西的恶意网站和钓鱼网站的数量都有上升的趋势。其中,恶意URL连接数量增长达到了83%,而同时期世界其他地区仅为16%。
此外,诈骗邮件和社交网络帖子也越来越复杂,黑客们甚至会附上视频片段、应用、游戏或者其它内容的超链接,通过扩散恶意软件来攻击那些坐在家中看奥运的人。这种攻击在过去的许多大型赛事中都有出现,比如两年前的巴西世界杯期间就曾爆发过大规模的钓鱼攻击。同年,在俄罗斯索契举行的冬奥会也发现了类似的攻击。
同时,有的诈骗邮件还会邀请观众参加奥运会赌博。黑客们这样做,是因为如果人们自己参加了非法赌博,他们在发现自己受到诈骗后报警的可能性也较小。
最后,银行卡和ATM也是一个易受攻击的弱点。黑客们会利用读卡器中的恶意软件把使用ATM用户的银行卡信息发送给黑客。利用这些信息,黑客可以很快地制作出克隆银行卡。此外,来巴西看奥运的游客也不要贪小便宜,一些在街头分发的免费U盘可能就带有某种恶意软件。

WiFi热点存祸根

作为社交网络时代的新新人类,来到里约看奥运的游客怎么会错过发自拍上传社交网络的机会!但在流量昂贵的情况下,人们更偏向于使用WiFi,黑客就抓住了这一弱点,搭建起伪造的Wifi热点供游客使用,然后偷偷记录游客的网络活动和数据。其中就包括未加密的用户名和密码。黑客们甚至可以在网络数据中加入恶意代码。
上周,卡巴斯基公司对里约附近的4500个无线网络热点进行了分析,发现其中四分之一的网络都存在安全漏洞,许多网络要么使用过时的加密算法,要么干脆没有加密。
想要解决这一威胁其实也很简单,使用公共无线网络的游客可以通过VPN连接来保护自己的隐私使用VPN之后,用户的网络数据在发送之前就会加密。

直接扰乱比赛

上面的招数对黑客来说都是小儿科,有些大胆的黑客甚至会试图攻击奥运场馆的周边设施。当然,这种攻击可不是武力攻击,他们会通过拒绝服务攻击、堵塞官方无线网络,或者植入恶意数据包强迫网络不停地断开连接,让数据难以通过。
研究员费舍尔表示:“如果黑客进行一次大规模的拒绝服务攻击,就有可能打断比赛进程。这可不是小事,它比任何攻击造成的影响都要恶劣。”

相关阅读:
出境游必备的信息安全工具:国外VPN

六招加强iPhone信息安全保护

超3200万Twitter账户密码泄露,社交软件频现漏洞

VPN是如何实现网络数据加密的?

近四分之一的里约奥运场馆周边Wi-Fi不安全,用VPN加强保障



没有评论:

发表评论