2018年6月14日,期待已久的俄羅斯世界杯在莫斯科盧日基尼體育場正式開賽。全世界球迷都參與到了這場足球盛宴,與此同時(shí),網(wǎng)絡(luò)黑客也開始行動(dòng)起來。在世界杯期間,網(wǎng)絡(luò)黑客利用球迷狂歡的熱情進(jìn)行網(wǎng)絡(luò)詐騙、干擾正常網(wǎng)絡(luò)秩序。
據(jù)外媒報(bào)道,俄羅斯著名安全公司卡巴斯基實(shí)驗(yàn)室的專家針對俄羅斯的11個(gè)舉辦世界杯比賽的城市中約32000個(gè)公共WiFi熱點(diǎn)進(jìn)行了安全評估。卡巴斯基表示,黑客可能利用開放式WiFi網(wǎng)絡(luò)展開攻擊,使用者可能面臨敏感數(shù)據(jù)遭竊取等不同程度的網(wǎng)絡(luò)安全威脅。
卡巴斯基表示,有22.4%的WiFi熱點(diǎn)使用了不可靠的網(wǎng)絡(luò);62.4%的WiFi熱點(diǎn)通過WPA2加密獲得保護(hù);此外還有13.5%的WiFi熱點(diǎn)采用其他未知的加密方法得到保護(hù)。這意味著,世界杯期間在俄羅斯使用公共WiFi熱點(diǎn)的用戶約有20%的概率連接到不安全的WiFi熱點(diǎn)。
黑客極有可能用釣魚網(wǎng)站開展網(wǎng)絡(luò)攻擊,以贈(zèng)門票和獎(jiǎng)品的名義,搭建虛假的彩票購買網(wǎng)站或者比賽門票購買網(wǎng)站等;或者通過釣魚郵件,偽裝成官方的名義發(fā)送彩票中獎(jiǎng)、球票中獎(jiǎng)等郵件,要求收件人提供個(gè)人信息;此外,還可能通過發(fā)送包含惡意程序的鏈接,導(dǎo)致接收者的電腦或手機(jī)終端遭受病毒感染。
在世界杯期間,利用球迷狂歡的熱情進(jìn)行網(wǎng)絡(luò)詐騙、干擾正常網(wǎng)絡(luò)秩序的情況在此前也常常出現(xiàn)。1998年法國世界杯期間,ZMK-J電腦病毒會(huì)隨用戶猜哪隊(duì)勝出而觸發(fā),如果答案與程式的選擇不符,攻擊便會(huì)正式啟動(dòng),有可能把用戶硬盤內(nèi)的數(shù)據(jù)徹底刪除。2002年韓日世界杯期間,韓國黑客通過電郵和即時(shí)通信工具傳播的Chick-F電腦病毒偽裝成網(wǎng)上瀏覽工具,謊稱能為用戶提供來自日本及韓國的即時(shí)球賽結(jié)果。2006年德國世界杯期間,德國惡意軟件Zasran-D以提供免費(fèi)世界杯門票騙取球迷信任,致使用戶的電腦遭受后門病毒感染。2010年南非世界杯期間,一名法蘭克福人成功勒索了三個(gè)網(wǎng)上賭博網(wǎng)站,并企圖勒索錢財(cái)。在2014年巴西世界杯期間,全球多個(gè)與世界杯相關(guān)的網(wǎng)站遭受DDoS攻擊。
俄羅斯世界杯前夕,就有黑客針對酒店預(yù)訂網(wǎng)站Booking.com的用戶發(fā)動(dòng)了釣魚攻擊。騰訊安全反病毒實(shí)驗(yàn)室發(fā)布的《五月安全輿情報(bào)告》顯示,2018年世界杯前夕,不少人的電子郵箱被各種與足球相關(guān)的垃圾郵件充斥。
黑客攻擊的范圍越來越大,攻擊行為越來越隱蔽,對此,網(wǎng)絡(luò)和端點(diǎn)安全的全球領(lǐng)導(dǎo)廠商Sophos發(fā)布提醒:網(wǎng)絡(luò)罪犯通常會(huì)利用人們對這項(xiàng)運(yùn)動(dòng)的喜愛而發(fā)動(dòng)網(wǎng)絡(luò)攻擊。
(原標(biāo)題:世界杯期間網(wǎng)絡(luò)安全威脅高發(fā) WiFi安全令人擔(dān)憂)