四年一度的世界杯本周四就要在俄羅斯拉開帷幕了,辦公室有位小哥哥早早買好了球票和機票,準備帶著各種周邊,趁著假期好好去朝圣。作為一名信息安全公司的員工,他在買票階段很警惕地避開了詐騙信息。但是接下來的俄羅斯之行,他難免還要跟心懷不軌的攻擊分子明里暗里甚至不明就里地斗上幾招。
網絡開始普及之后,世界杯這種全球性活動吸引了越來越多的關注。但是,每一場比賽除了是球迷狂歡的大 party,也為惡意攻擊者搜集信息、實施詐騙或者發動其他攻擊提供了好機會。近些年的每一次世界杯都避不開黑客攻擊,有些攻擊是為了牟利,有些甚至與某些國際或政府有關。
2010 南非世界杯
世界杯期間,最常見的黑客攻擊就是視頻網站、新聞網站等遭遇掛馬,網民訪問網站會感染惡意木馬等病毒,最終導致隱私信息、賬號密碼泄露。
此外,南非世界杯相關的重大攻擊事件還有兩件。2017 年 8 月,來自俄羅斯的黑客組織 Fancy Bear 公布了一批足壇涉及“禁藥”的運動員名單。2010年南非世界杯期間,被相關機構允許使用違禁藥物的 25 人都在名單上。其中包括特維斯、貝隆、庫伊特、海因策、馬里奧·戈麥斯等知名球員。曝光的信息還包括英足總發送給國際足聯的有關四起反興奮劑案件,其中有兩起案件還在進行當中。信息曝光之后,引起了英國足協的關注與擔憂。因此,在 2017 年 9 月份,英國足協給國際足聯寫信要求在 2018 年俄羅斯世界杯期間加強網絡安全,以免黑客組織秘密監控足協的網絡系統、竊取球員機密信息。
2018 年 5 月份,前英國足協總主席特里斯曼在紀錄片《間諜世界杯》中透露,2010 年,在與西班牙、葡萄牙、荷蘭、比利時以及俄羅斯爭奪 2018 年世界杯主辦權時,英格蘭足協的電腦曾遭遇黑客入侵。特里斯曼表示,雖然已經采取了一些措施防止被監控,但還是不幸中招。后來的調查雖然已經確認了攻擊來源,但因為涉及敏感信息而無法公開。一名了解國際足聯情況的內部人士透露:
除了開賽的那一個月真正與足球有關,其他時段的世界杯,關系更多的是地位、財富以及國家形象。比賽之外的世界杯,無關乎足球,更關乎政治。
這番話與上述 Fancy Bear 泄露服藥球員名單的事件結合食用,其實大有一番風味。出于政治原因的網絡攻擊,除了各國大選和長期的 APT,也就世界杯這樣的大賽事可以作為角逐的戰場了。
2014 巴西世界杯
巴西世界杯開始之前,臭名昭著的黑客組織“Anonymous”的成員“Anonymous巴西”就組織了“攻擊世界杯行動”。但這次的攻擊看起來有點綠林好漢的風格。因為他們發起攻擊的原因是對巴西世界杯的高額花費十分不滿,對巴西的貧困現象、腐敗和警方暴力表示抗議。在整個行動中,巴西世界杯官網曾因為攻擊宕機半個多小時,而且巴西情報機構、巴西足球協會、巴西司法部、巴西銀行、巴西聯邦警方以及一些世界杯贊助商都遭到了攻擊。這些攻擊主要是 DDoS,通過讓網站宕機而終端業務,損毀形象,此外,也伴隨系統入侵、信息竊取等攻擊手段。
2018 俄羅斯世界杯
因為被泄密而耿耿于懷的英國足協 2017 年就向國際足聯申請要求加強今年世界杯的網絡安全防護。在世界杯開賽前夕,英國足協還向球員、工作人員以及球迷發出警告:不要使用比賽現場的公共 WiFi,以免個人信息遭到竊取。
目前,針對 2018 俄羅斯世界杯官方以及參與人員的攻擊尚未有大的報道,但是利用虛假球票中獎、足球彩票中獎、航班信息更改等的詐騙已經填滿了球迷的郵箱。
球迷防騙指南
1. 釣魚郵件與釣魚網站
釣魚郵件和釣魚網站可以說是成本很低但成功率很高的欺詐手段了。世界杯前夕,不法分子通過黑鏈等手段在網上構建虛假購票網站、彩票網站甚至世界杯官方網站,或者利用社工庫數據,以 FIFA 的名義發送與購票、航班、體育彩票等相關的釣魚郵件,內容往往是提示收件人中獎,獲得免費球票或彩票,并要求收件人填寫個人信息以便領獎,甚至有時候還要求轉賬。利用這個手段,受害者要么直接被騙取財物,要么會稀里糊涂地暴露自己的個人詳細信息(包括姓名、出生日期、地址、電子郵件、電話號碼等)。此外,這些釣魚郵件中還可能包含惡意木馬,免備案空間 香港服務器,導致受害者設備遭感染,帶來更多危害。
仔細盤點,這些欺詐郵件的主題都離不開以下幾點:
1.虛假球票中獎信息 —— 騙錢/獲取信息/散播惡意軟件(進一步勒索、詐騙)
2.虛假彩票中獎信息 —— 騙錢/獲取信息/散播惡意軟件(進一步勒索、詐騙)
3.垃圾郵件 —— 推銷廣告/釣魚鏈接 —— 騙錢/獲取信息/散播惡意軟件(進一步勒索、詐騙)
4.偽造官網通知 —— 推銷廣告/釣魚鏈接 —— 騙錢/獲取信息/散播惡意軟件(進一步勒索、詐騙)
5.偽造視頻播放網站 —— 騙錢/獲取信息/散播惡意軟件(進一步勒索、詐騙)
