1
在里约,狂欢的不仅是运动健将、粉丝或是桑巴舞者,还有一群躲在角落里的露出坏笑的网络诈骗犯。
早前,里约警察已经发出警告,让游客警惕可能发生的犯罪和恐怖主义事件,但是更加需要警惕的是数字信息安全。
不仅50万前往里约的游客会成为攻击目标,连同国际奥委会(IOC)的赞助商们:可口可乐、通用电气、麦当劳、 Visa、三星、 普利斯通等知名公司,甚至是在家躺着观看奥运会比赛视频的人,也是诈骗犯们的“金矿”。
让我们来看看,这些网络诈骗犯满怀恶意“套路”到底都有哪些?
“奥运会吸引了很多人前来。对于黑客来说,主要的问题就是‘怎么能让这些人掏些钱出来呢’?”美国Digital Guardian安全公司研究员Thomas Fischer说道。
早在今年春季,俄罗斯卡巴斯基公司就出过相关报告,网络诈骗犯们通过售卖假门票已经获得了里约第一桶金。报告指出:“钓鱼网站以售卖假票为借口,要求用户提供像银行账号细节这样的私人信息。之后罪犯提取这些信息,从受害者的银行账户里偷取钱财。为了取得对方信任,罪犯还会允诺在指定赛事两三周之前就会收到门票。”
打算前往里约奥运粉丝,是钓鱼邮件的“肥鱼”,因为这类群体的数量实在庞大, 黑客得手的次数也会相当多。
大型体育比赛是恶意勒索软件的乐土。连那些不打算去里约,在家乖乖看视频的人也不能幸免。在奥运会期间,邮件、社交媒体上的帖子上会提供大量的视频链接、App、游戏等内容,人们一旦点击就会被恶意病毒感染,导致计算机无法使用只能被迫交赎金。在2014年世界杯及同年的索契冬奥会上,都发生过类似情况。(对于此,小编提醒碰到此类勒索病毒的旁友,可查看这篇文章“反击黑客勒索!这家网站帮你免费解密被黑文件”来获得一些自救办法。)
另外,骗子们还会邀请观众参加奥运会赌博。而且算准了这些涉及非法赌博的人,就算意识到出问题,也不敢报警。
“首先要做到的是,时刻对此类链接保持警惕。如果有些东西看起来像是‘天上掉馅饼’的事情,那么那肯定就是陷阱。” 赛门铁克网络安全服务部门的高级副总裁Samir Kapuria说道。
当然了,银行卡读卡器和ATM机,肯定是被攻击的重点领域。在一起案件中, 骗子们把塑料扫描器植入ATM机中,读取银行卡上芯片信息以及用户输入四位PIN密码。在另一起案件里,骗子们把一个经过修改的银行卡插入正规的读卡器里,向其植入恶意软件,之后在这个机器上使用过的银行卡信息,将会自动传输到骗子们那里,骗子由此再复制出相同的银行卡,窃取钱款。
这是一个去里约观赛的体育记者描述自己的惨痛经历。“里约欢迎我的时刻:在IOC主新闻中心的便利店里,使用信用卡之后仅仅几分钟的时间,我的卡就被黑了。”
去年,49%的巴西人声称自己曾遭到信用卡诈骗,这个比率比前一年高了19个百分点。根据ACI Worldwide公司和艾特集团的调查,只有墨西哥以56%的受诈骗率超过巴西位列第一。美国的比率是47%,位居第三。
好不容易来一趟里约,当然要自拍了,这就意味着游客们不可避免地要在户外连网,到社交网络上分享自己的照片。骗子们很好地找到了这个“痛点”, 故意搭建Wi-Fi供游客使用,然后偷偷记录游客的网络活动和数据。
上个月,卡巴斯基公司对里约附近超过4500个无线网络热点进行分析,发现其中大约四分之一的都存在安全漏洞,这些网络要么使用老式的加密算法,要么干脆没有加密。
Fischer表示:“黑客们可以记录下所有数据通讯,并实时分析,或者留到后来进行分析,从中寻找用户名和密码。”
在奥运会场馆附近,工作人员可以监测并关闭可疑的无线热点,但是在场馆之外的游客聚集处,就鞭长莫及了。
抵抗这些恶意Wi-Fi的办法就是:VPN。 Kapuria建议, 那些在户外使用公共无线网络的人可以通过VPN连接来保护自己的隐私。因为当使用VPN时,他们的网络数据在发送出去之前就会加密。
对此,巴西方面也在努力改善这一情况。 斯德哥尔摩的无线技术供应商 Aptilo Networks表示,自己正在和电信运营商合作,为奥运会场馆、交通枢纽、海滩和咖啡馆等地区提供无线网络连接。 巴西通讯公司Linktel表示他们正在和Aptilo开展合作,并且与Boingo、AT&T等国际Wi-Fi运营商合作,让这些公司的客户能够使用Linktel本地网络。
某些激进的黑客或极恶之徒,可能会通过攻击奥运会的网络基础设施,来搞乱这个世界性盛会。
黑客们可能做到最大的攻击就是“拒绝服务攻击”。通过扰乱裁判用来沟通比赛得分或其他数据的网络, 打断紧张的赛程。 一种攻击方式就是堵塞官方无线网络,或者植入恶意数据包强迫网络不停地断开连接,让数据难以通过。
拒绝服务攻击通常依赖“僵尸网络”进行,黑客们强占大量服务器,产生海量的数据请求来攻击目标服务器, 导致对方过载宕机。而据2016年赛门铁克公司互联网安全报告显示, 巴西是全球僵尸网络最泛滥的前十名国家之一。
Fischer表示:“如果黑客发起一次拒绝服务攻击,比赛进程就会被打断。这比任何其它攻击的影响要恶劣的多。”
理想情况下,奥运会主办方会能够记录这些攻击类型,通过信号探测设备找到攻击的源头。
法国Atos SE公司,是国际奥委会官方信息技术合作伙伴,该公司在给彭博社的一份声明中说道, 网络安全是非常重要的,他们已经“采用最新的技术来保护比赛的IT设施和系统不受攻击。”
这次奥运会已经命运多舛了,希望上帝保佑里约。
Via Fastcompany
雷峰网原创文章,未经授权禁止转载。详情见转载须知。