四年一度的世界杯本周四就要在俄羅斯拉開帷幕了,辦公室有位小哥哥早早買好了球票和機(jī)票,準(zhǔn)備帶著各種周邊,趁著假期好好去朝圣。作為一名信息安全公司的員工,他在買票階段很警惕地避開了詐騙信息。但是接下來的俄羅斯之行,他難免還要跟心懷不軌的攻擊分子明里暗里甚至不明就里地斗上幾招。
網(wǎng)絡(luò)開始普及之后,世界杯這種全球性活動(dòng)吸引了越來越多的關(guān)注。但是,每一場比賽除了是球迷狂歡的大 party,也為惡意攻擊者搜集信息、實(shí)施詐騙或者發(fā)動(dòng)其他攻擊提供了好機(jī)會(huì)。近些年的每一次世界杯都避不開黑客攻擊,有些攻擊是為了牟利,有些甚至與某些國際或政府有關(guān)。
2010 南非世界杯
世界杯期間,最常見的黑客攻擊就是視頻網(wǎng)站、新聞網(wǎng)站等遭遇掛馬,網(wǎng)民訪問網(wǎng)站會(huì)感染惡意木馬等病毒,最終導(dǎo)致隱私信息、賬號密碼泄露。
此外,南非世界杯相關(guān)的重大攻擊事件還有兩件。2017 年 8 月,來自俄羅斯的黑客組織 Fancy Bear 公布了一批足壇涉及“禁藥”的運(yùn)動(dòng)員名單。2010年南非世界杯期間,被相關(guān)機(jī)構(gòu)允許使用違禁藥物的 25 人都在名單上。其中包括特維斯、貝隆、庫伊特、海因策、馬里奧·戈麥斯等知名球員。曝光的信息還包括英足總發(fā)送給國際足聯(lián)的有關(guān)四起反興奮劑案件,其中有兩起案件還在進(jìn)行當(dāng)中。信息曝光之后,引起了英國足協(xié)的關(guān)注與擔(dān)憂。因此,在 2017 年 9 月份,英國足協(xié)給國際足聯(lián)寫信要求在 2018 年俄羅斯世界杯期間加強(qiáng)網(wǎng)絡(luò)安全,以免黑客組織秘密監(jiān)控足協(xié)的網(wǎng)絡(luò)系統(tǒng)、竊取球員機(jī)密信息。
2018 年 5 月份,前英國足協(xié)總主席特里斯曼在紀(jì)錄片《間諜世界杯》中透露,2010 年,在與西班牙、葡萄牙、荷蘭、比利時(shí)以及俄羅斯?fàn)帄Z 2018 年世界杯主辦權(quán)時(shí),英格蘭足協(xié)的電腦曾遭遇黑客入侵。特里斯曼表示,雖然已經(jīng)采取了一些措施防止被監(jiān)控,但還是不幸中招。后來的調(diào)查雖然已經(jīng)確認(rèn)了攻擊來源,但因?yàn)樯婕懊舾行畔⒍鵁o法公開。一名了解國際足聯(lián)情況的內(nèi)部人士透露:
除了開賽的那一個(gè)月真正與足球有關(guān),其他時(shí)段的世界杯,關(guān)系更多的是地位、財(cái)富以及國家形象。比賽之外的世界杯,無關(guān)乎足球,更關(guān)乎政治。
這番話與上述 Fancy Bear 泄露服藥球員名單的事件結(jié)合食用,其實(shí)大有一番風(fēng)味。出于政治原因的網(wǎng)絡(luò)攻擊,除了各國大選和長期的 APT,也就世界杯這樣的大賽事可以作為角逐的戰(zhàn)場了。
2014 巴西世界杯
巴西世界杯開始之前,臭名昭著的黑客組織“Anonymous”的成員“Anonymous巴西”就組織了“攻擊世界杯行動(dòng)”。但這次的攻擊看起來有點(diǎn)綠林好漢的風(fēng)格。因?yàn)樗麄儼l(fā)起攻擊的原因是對巴西世界杯的高額花費(fèi)十分不滿,對巴西的貧困現(xiàn)象、腐敗和警方暴力表示抗議。在整個(gè)行動(dòng)中,巴西世界杯官網(wǎng)曾因?yàn)楣翦礄C(jī)半個(gè)多小時(shí),而且巴西情報(bào)機(jī)構(gòu)、巴西足球協(xié)會(huì)、巴西司法部、巴西銀行、巴西聯(lián)邦警方以及一些世界杯贊助商都遭到了攻擊。這些攻擊主要是 DDoS,通過讓網(wǎng)站宕機(jī)而終端業(yè)務(wù),損毀形象,此外,也伴隨系統(tǒng)入侵、信息竊取等攻擊手段。
2018 俄羅斯世界杯
因?yàn)楸恍姑芏⒐⒂趹训挠銋f(xié) 2017 年就向國際足聯(lián)申請要求加強(qiáng)今年世界杯的網(wǎng)絡(luò)安全防護(hù)。在世界杯開賽前夕,英國足協(xié)還向球員、工作人員以及球迷發(fā)出警告:不要使用比賽現(xiàn)場的公共 WiFi,以免個(gè)人信息遭到竊取。
目前,針對 2018 俄羅斯世界杯官方以及參與人員的攻擊尚未有大的報(bào)道,但是利用虛假球票中獎(jiǎng)、足球彩票中獎(jiǎng)、航班信息更改等的詐騙已經(jīng)填滿了球迷的郵箱。
球迷防騙指南
1. 釣魚郵件與釣魚網(wǎng)站
釣魚郵件和釣魚網(wǎng)站可以說是成本很低但成功率很高的欺詐手段了。世界杯前夕,不法分子通過黑鏈等手段在網(wǎng)上構(gòu)建虛假購票網(wǎng)站、彩票網(wǎng)站甚至世界杯官方網(wǎng)站,或者利用社工庫數(shù)據(jù),以 FIFA 的名義發(fā)送與購票、航班、體育彩票等相關(guān)的釣魚郵件,內(nèi)容往往是提示收件人中獎(jiǎng),獲得免費(fèi)球票或彩票,并要求收件人填寫個(gè)人信息以便領(lǐng)獎(jiǎng),甚至有時(shí)候還要求轉(zhuǎn)賬。利用這個(gè)手段,受害者要么直接被騙取財(cái)物,要么會(huì)稀里糊涂地暴露自己的個(gè)人詳細(xì)信息(包括姓名、出生日期、地址、電子郵件、電話號碼等)。此外,這些釣魚郵件中還可能包含惡意木馬,免備案空間 香港服務(wù)器,導(dǎo)致受害者設(shè)備遭感染,帶來更多危害。
仔細(xì)盤點(diǎn),這些欺詐郵件的主題都離不開以下幾點(diǎn):
1.虛假球票中獎(jiǎng)信息 —— 騙錢/獲取信息/散播惡意軟件(進(jìn)一步勒索、詐騙)
2.虛假彩票中獎(jiǎng)信息 —— 騙錢/獲取信息/散播惡意軟件(進(jìn)一步勒索、詐騙)
3.垃圾郵件 —— 推銷廣告/釣魚鏈接 —— 騙錢/獲取信息/散播惡意軟件(進(jìn)一步勒索、詐騙)
4.偽造官網(wǎng)通知 —— 推銷廣告/釣魚鏈接 —— 騙錢/獲取信息/散播惡意軟件(進(jìn)一步勒索、詐騙)
5.偽造視頻播放網(wǎng)站 —— 騙錢/獲取信息/散播惡意軟件(進(jìn)一步勒索、詐騙)
