編者按:里約奧運(yùn)進(jìn)行得如火如荼,巴西為了保證安全投入了巨大的安保努力。但是要警惕的是網(wǎng)絡(luò)犯罪分子已經(jīng)盯上了互聯(lián)網(wǎng)上的一切與奧運(yùn)會(huì)有關(guān)的目標(biāo),一不小心就有可能中招,我們來(lái)看看黑客可能會(huì)有哪些攻擊手段。
專(zhuān)家警告說(shuō),本月在里約熱內(nèi)盧召開(kāi)的奧運(yùn)會(huì)不僅是全球最優(yōu)秀運(yùn)動(dòng)員一展身手的舞臺(tái),也是全世界的網(wǎng)絡(luò)犯罪分子的理想目標(biāo)。
里約的警察對(duì)可能發(fā)生的犯罪和恐怖主義已在保持警惕,并通過(guò)一套令人印象深刻的監(jiān)視系統(tǒng)告誡奧運(yùn)會(huì)的訪客也要如此。而網(wǎng)絡(luò)安全專(zhuān)家則說(shuō),訪客對(duì)自己的數(shù)字安全和數(shù)據(jù)也要小心才行。
“奧運(yùn)會(huì)吸引了很多人,”安全機(jī)構(gòu)Digital Guardian的首席威脅研究人員Thomas Fischer:“這是攻擊者盯上的首要目標(biāo),這幫人都想著‘怎么才能讓他們給我們錢(qián)?’”
他還說(shuō)風(fēng)險(xiǎn)并不僅僅限于奧運(yùn)會(huì)期間(8.21結(jié)束)預(yù)期到訪的50萬(wàn)里約訪客。黑客一樣有可能瞄準(zhǔn)那些跟國(guó)際奧運(yùn)會(huì)合作的跨國(guó)公司,包括可口可樂(lè)、通用電氣、麥當(dāng)勞、Visa、三星、普利司通等,甚至最終盯上在家觀看的那種觀眾。
一場(chǎng)奧運(yùn)會(huì)規(guī)模的網(wǎng)絡(luò)釣魚(yú)
Fischer警告說(shuō),奧運(yùn)會(huì)迷可能會(huì)被視為電子郵件釣魚(yú)攻擊的有利目標(biāo),因?yàn)檫@個(gè)群體數(shù)量非常龐大。騙子的手段之一是賣(mài)假票給那些打算去看比賽的人—安全公司卡巴斯基今年春天就已經(jīng)發(fā)現(xiàn)網(wǎng)上有這種事情出現(xiàn)了。
“這些釣魚(yú)網(wǎng)站會(huì)要求用戶(hù)提供個(gè)人信息—包括銀行賬號(hào)的細(xì)節(jié)信息來(lái)支付假冒的奧運(yùn)會(huì)門(mén)票,”該公司警告說(shuō):“在提取了這一信息之后,犯罪分子就會(huì)用來(lái)從受害賬號(hào)上面偷錢(qián)。為了讓整個(gè)過(guò)程更加逼真,行騙者還會(huì)告訴受害者在賽事開(kāi)始前的2、3周時(shí)間內(nèi)將收到門(mén)票。”
美國(guó)的網(wǎng)絡(luò)安全研究機(jī)構(gòu)Fortinet上周發(fā)布了一份報(bào)告,報(bào)告警告說(shuō)最近巴西可疑的網(wǎng)站數(shù)量出現(xiàn)了飆升。“巴西惡意及釣魚(yú)類(lèi)東西(比如域名和URL)的數(shù)量出現(xiàn)了增長(zhǎng),”該公司寫(xiě)道:“增長(zhǎng)率最高的是惡意URL,達(dá)到83%,而全球其他地區(qū)的水平是16%。”
安全專(zhuān)家說(shuō),欺詐郵件和社交媒體文章可能會(huì)提供視頻、下載app、游戲等內(nèi)容的鏈接,這些鏈接也可能傳播惡意內(nèi)容給在家觀看的人。這種事情在過(guò)去的重大體育活動(dòng)已經(jīng)出現(xiàn)過(guò),比如說(shuō)2014年的足球世界杯,釣魚(yú)者就吧球迷當(dāng)作目標(biāo)。安全專(zhuān)家還說(shuō),同年舉行的俄羅斯索契冬奧會(huì)期間也發(fā)現(xiàn)了類(lèi)似的釣魚(yú)手法。
“所有這些都是想通過(guò)某種手段騙取你的個(gè)人數(shù)據(jù)或者獲得你機(jī)器的訪問(wèn)權(quán),” Fischer說(shuō):“當(dāng)前勒索軟件是個(gè)大麻煩—我認(rèn)為我們會(huì)看到很多釣魚(yú)事件的發(fā)生,其目的要么是引導(dǎo)你下載某個(gè)惡意軟件,要么就是運(yùn)行電子郵件里面的某個(gè)惡意軟件。”
賽門(mén)鐵克負(fù)責(zé)完全服務(wù)的VP Samir Kapuria說(shuō),電子郵件欺詐者可能還會(huì)邀請(qǐng)?bào)w育迷進(jìn)行網(wǎng)上賭博,因?yàn)榉缸锓肿颖旧碚J(rèn)為,網(wǎng)上下注哪怕出問(wèn)題被警察逮住的可能性會(huì)更低。
包括卡巴斯基在內(nèi)的一些安全軟件已經(jīng)開(kāi)始過(guò)濾部分偽造的域名,這些偽造域名大多含“rio2016”之類(lèi)的字樣,不過(guò)用戶(hù)即便沒(méi)有安裝這種安全軟件也應(yīng)該進(jìn)行一些基本的防范,比如對(duì)于任何太過(guò)誘惑的東西都要打上問(wèn)號(hào)。
“首先要意識(shí)到這些事情的存在,” Kapuria說(shuō):“如果一個(gè)東西好到令人難以置信的話,那就有可能不是真的。”
安全機(jī)構(gòu)Trend Micro說(shuō),銀行卡讀卡器和ATM機(jī)是又一個(gè)漏洞。比如說(shuō),芯片與密碼機(jī)器這個(gè)東西歐洲一直使用且被認(rèn)為安全的,但是有一種手法可以跳過(guò)芯片信息以及持卡人輸入的4位密碼。還有一種手法利用被篡改的芯片,然后植入惡意軟件到合法的銀行卡上面,再將后面的卡信息和個(gè)人數(shù)據(jù)傳輸給網(wǎng)絡(luò)大盜,后者再迅速克隆卡片。出現(xiàn)在巴西的還有另一種常見(jiàn)手法,名字叫做Chupa Cabras,這是一種植入到ATM機(jī)卡槽的安全竊密設(shè)備。
據(jù)ACI Worldwide以及去年有49%的巴西人報(bào)告說(shuō)經(jīng)歷過(guò)某種類(lèi)型額信用卡欺詐—這個(gè)數(shù)字比上年上升了19%。只有墨西哥的數(shù)字比巴西高,前者的信用卡欺詐率為56%,而美國(guó)則排在第三,為47%。
安全公司Tripwire警告說(shuō),還有廣告商促銷(xiāo)的各種USB盤(pán)游客都不應(yīng)該要,因?yàn)檫@些U盤(pán)有可能攜帶有惡意軟件。“把未知的USB棒插入設(shè)備純屬自找麻煩,”該公司在一項(xiàng)聲明中這么說(shuō)。
小心假冒的熱點(diǎn)
在里約出席賽事的體育迷免不了要分享自己的自拍或者干點(diǎn)活什么額,也就意味著他們要找Wi-Fi熱點(diǎn)來(lái)上網(wǎng)。Fischer警告說(shuō),犯罪分子有可能設(shè)立具有欺詐性的WIFi接入點(diǎn),偷偷地記錄活動(dòng)和數(shù)據(jù),包括未加密的用戶(hù)名和密碼等,或者甚至往Web流量中注入惡意軟件。
“他們可以攔截所有的流量并且實(shí)時(shí)讀取或者事后分析從而析取出用戶(hù)名和密碼,”他說(shuō)。
卡巴斯基上個(gè)月對(duì)里約超過(guò)4500個(gè)獨(dú)立無(wú)線接入點(diǎn)進(jìn)行了分析,分析發(fā)現(xiàn)其中大約有1/4存在漏洞或者不安全,采用的是過(guò)時(shí)的加密算法或者根本就沒(méi)有加密。
上個(gè)月在克利夫蘭舉行共和黨全國(guó)代表大會(huì)期間,安全機(jī)構(gòu)Avast Software為了測(cè)試與會(huì)者對(duì)Wi-Fi的安全意識(shí),設(shè)置了一些混合了專(zhuān)業(yè)的共和黨網(wǎng)絡(luò)名字以及其他一些假冒品牌如何星巴克、AT&T的無(wú)線接入點(diǎn)。該公司說(shuō),有超過(guò)1200人連上了這些網(wǎng)絡(luò),這種行為有可能讓這些人置于受部分惡意利用的風(fēng)險(xiǎn)。
Fischer說(shuō),奧運(yùn)會(huì)官員也許可以檢測(cè)出在賽事網(wǎng)站彈出的任何惡意接入點(diǎn)并進(jìn)行屏蔽,但是在旅游者出現(xiàn)的每一個(gè)地方想要做到這一點(diǎn)卻更具挑戰(zhàn)。“問(wèn)題在于這些接入點(diǎn)恰恰就設(shè)置在賽事場(chǎng)地范圍之外。”
Kapuria說(shuō),如果一定要使用開(kāi)放的接入點(diǎn),采用VPN來(lái)接入會(huì)更安全一點(diǎn),因?yàn)閂PN可以對(duì)網(wǎng)絡(luò)流量先進(jìn)行加密再進(jìn)行無(wú)線傳輸。
他說(shuō):“如果你使用開(kāi)放Wi-Fi,VPN是加密流量并確保安全的正確做法。”
無(wú)線技術(shù)提供商Aptilo Networks稱(chēng)自己正在跟電信運(yùn)營(yíng)商合作為里約地區(qū)的奧運(yùn)場(chǎng)館、交通樞紐、海灘以及咖啡廳提供無(wú)線連接。該公司說(shuō)自己已經(jīng)采取措施確保比賽參觀者的網(wǎng)絡(luò)安全并保證網(wǎng)絡(luò)帶寬。巴西電信公司Linktel則說(shuō)自己跟Aptilo以及Boingo、At&T等國(guó)際Wi-Fi運(yùn)營(yíng)商進(jìn)行了合作,讓用戶(hù)利用自己的證書(shū)接入網(wǎng)絡(luò)。
搞砸比賽
一些活躍的黑客或者其他的數(shù)字惡棍可能會(huì)把奧運(yùn)會(huì)相關(guān)的基礎(chǔ)設(shè)施作為公司目標(biāo)。
Fischer 說(shuō):“最大的攻擊有可能是進(jìn)行拒絕服務(wù)攻擊。”也就是說(shuō)有人可能是試圖破壞官方用來(lái)傳遞得分等數(shù)據(jù)的網(wǎng)絡(luò),從而達(dá)到破壞緊湊的比賽日程的目的。另一種可能的攻擊手段是造成官方無(wú)線網(wǎng)絡(luò)的擁塞,或者說(shuō)注入數(shù)據(jù)包來(lái)迫使網(wǎng)絡(luò)反復(fù)斷開(kāi)連接,造成數(shù)據(jù)難以傳輸出去。
拒絕服務(wù)攻擊往往要靠僵尸網(wǎng)絡(luò)實(shí)施,這些僵尸網(wǎng)絡(luò)由受黑客控制的服務(wù)器組成,用大量數(shù)據(jù)請(qǐng)求來(lái)搞癱官方的計(jì)算機(jī)。據(jù)賽門(mén)鐵克的2016互聯(lián)網(wǎng)安全報(bào)告,“巴西是受到僵尸網(wǎng)絡(luò)攻擊最嚴(yán)重的10個(gè)國(guó)家之一。”
Fischer說(shuō):“如果你搞拒絕服務(wù)攻擊破壞比賽的話,情況會(huì)很糟糕,會(huì)造成比其他事情更大的影響。”
他說(shuō),理想情況下,組織者應(yīng)該能夠記錄這些類(lèi)型的攻擊,然后用信號(hào)檢測(cè)硬件找出惡意廣播來(lái)自哪里。
奧委會(huì)的信息技術(shù)合作伙伴Atos SE在給彭博社提供的一份聲明中表示,網(wǎng)絡(luò)安全是他們考慮的“優(yōu)先級(jí)”,并且他們“已經(jīng)運(yùn)用了最新的網(wǎng)絡(luò)安全技術(shù)來(lái)保護(hù)奧運(yùn)會(huì)的IT基礎(chǔ)設(shè)施和系統(tǒng)。”