1
| 本文作者: 亞萌 | 2016-08-08 18:07 |
在里約,狂歡的不僅是運(yùn)動(dòng)健將、粉絲或是桑巴舞者,還有一群躲在角落里的露出壞笑的網(wǎng)絡(luò)詐騙犯。
早前,里約警察已經(jīng)發(fā)出警告,讓游客警惕可能發(fā)生的犯罪和恐怖主義事件,但是更加需要警惕的是數(shù)字信息安全。
不僅50萬(wàn)前往里約的游客會(huì)成為攻擊目標(biāo),連同國(guó)際奧委會(huì)(IOC)的贊助商們:可口可樂(lè)、通用電氣、麥當(dāng)勞、 Visa、三星、 普利斯通等知名公司,甚至是在家躺著觀看奧運(yùn)會(huì)比賽視頻的人,也是詐騙犯?jìng)兊摹敖鸬V”。
讓我們來(lái)看看,這些網(wǎng)絡(luò)詐騙犯滿(mǎn)懷惡意“套路”到底都有哪些?
“奧運(yùn)會(huì)吸引了很多人前來(lái)。對(duì)于黑客來(lái)說(shuō),主要的問(wèn)題就是‘怎么能讓這些人掏些錢(qián)出來(lái)呢’?”美國(guó)Digital Guardian安全公司研究員Thomas Fischer說(shuō)道。
早在今年春季,俄羅斯卡巴斯基公司就出過(guò)相關(guān)報(bào)告,網(wǎng)絡(luò)詐騙犯?jìng)兺ㄟ^(guò)售賣(mài)假門(mén)票已經(jīng)獲得了里約第一桶金。報(bào)告指出:“釣魚(yú)網(wǎng)站以售賣(mài)假票為借口,要求用戶(hù)提供像銀行賬號(hào)細(xì)節(jié)這樣的私人信息。之后罪犯提取這些信息,從受害者的銀行賬戶(hù)里偷取錢(qián)財(cái)。為了取得對(duì)方信任,罪犯還會(huì)允諾在指定賽事兩三周之前就會(huì)收到門(mén)票。”
打算前往里約奧運(yùn)粉絲,是釣魚(yú)郵件的“肥魚(yú)”,因?yàn)檫@類(lèi)群體的數(shù)量實(shí)在龐大, 黑客得手的次數(shù)也會(huì)相當(dāng)多。
大型體育比賽是惡意勒索軟件的樂(lè)土。連那些不打算去里約,在家乖乖看視頻的人也不能幸免。在奧運(yùn)會(huì)期間,郵件、社交媒體上的帖子上會(huì)提供大量的視頻鏈接、App、游戲等內(nèi)容,人們一旦點(diǎn)擊就會(huì)被惡意病毒感染,導(dǎo)致計(jì)算機(jī)無(wú)法使用只能被迫交贖金。在2014年世界杯及同年的索契冬奧會(huì)上,都發(fā)生過(guò)類(lèi)似情況。(對(duì)于此,小編提醒碰到此類(lèi)勒索病毒的旁友,可查看這篇文章“反擊黑客勒索!這家網(wǎng)站幫你免費(fèi)解密被黑文件”來(lái)獲得一些自救辦法。)
另外,騙子們還會(huì)邀請(qǐng)觀眾參加奧運(yùn)會(huì)賭博。而且算準(zhǔn)了這些涉及非法賭博的人,就算意識(shí)到出問(wèn)題,也不敢報(bào)警。
“首先要做到的是,時(shí)刻對(duì)此類(lèi)鏈接保持警惕。如果有些東西看起來(lái)像是‘天上掉餡餅’的事情,那么那肯定就是陷阱。” 賽門(mén)鐵克網(wǎng)絡(luò)安全服務(wù)部門(mén)的高級(jí)副總裁Samir Kapuria說(shuō)道。
當(dāng)然了,銀行卡讀卡器和ATM機(jī),肯定是被攻擊的重點(diǎn)領(lǐng)域。在一起案件中, 騙子們把塑料掃描器植入ATM機(jī)中,讀取銀行卡上芯片信息以及用戶(hù)輸入四位PIN密碼。在另一起案件里,騙子們把一個(gè)經(jīng)過(guò)修改的銀行卡插入正規(guī)的讀卡器里,向其植入惡意軟件,之后在這個(gè)機(jī)器上使用過(guò)的銀行卡信息,將會(huì)自動(dòng)傳輸?shù)津_子們那里,騙子由此再?gòu)?fù)制出相同的銀行卡,竊取錢(qián)款。
這是一個(gè)去里約觀賽的體育記者描述自己的慘痛經(jīng)歷。“里約歡迎我的時(shí)刻:在IOC主新聞中心的便利店里,使用信用卡之后僅僅幾分鐘的時(shí)間,我的卡就被黑了。”
去年,49%的巴西人聲稱(chēng)自己曾遭到信用卡詐騙,這個(gè)比率比前一年高了19個(gè)百分點(diǎn)。根據(jù)ACI Worldwide公司和艾特集團(tuán)的調(diào)查,只有墨西哥以56%的受詐騙率超過(guò)巴西位列第一。美國(guó)的比率是47%,位居第三。
好不容易來(lái)一趟里約,當(dāng)然要自拍了,這就意味著游客們不可避免地要在戶(hù)外連網(wǎng),到社交網(wǎng)絡(luò)上分享自己的照片。騙子們很好地找到了這個(gè)“痛點(diǎn)”, 故意搭建Wi-Fi供游客使用,然后偷偷記錄游客的網(wǎng)絡(luò)活動(dòng)和數(shù)據(jù)。
上個(gè)月,卡巴斯基公司對(duì)里約附近超過(guò)4500個(gè)無(wú)線網(wǎng)絡(luò)熱點(diǎn)進(jìn)行分析,發(fā)現(xiàn)其中大約四分之一的都存在安全漏洞,這些網(wǎng)絡(luò)要么使用老式的加密算法,要么干脆沒(méi)有加密。
Fischer表示:“黑客們可以記錄下所有數(shù)據(jù)通訊,并實(shí)時(shí)分析,或者留到后來(lái)進(jìn)行分析,從中尋找用戶(hù)名和密碼。”
在奧運(yùn)會(huì)場(chǎng)館附近,工作人員可以監(jiān)測(cè)并關(guān)閉可疑的無(wú)線熱點(diǎn),但是在場(chǎng)館之外的游客聚集處,就鞭長(zhǎng)莫及了。
抵抗這些惡意Wi-Fi的辦法就是:VPN。 Kapuria建議, 那些在戶(hù)外使用公共無(wú)線網(wǎng)絡(luò)的人可以通過(guò)VPN連接來(lái)保護(hù)自己的隱私。因?yàn)楫?dāng)使用VPN時(shí),他們的網(wǎng)絡(luò)數(shù)據(jù)在發(fā)送出去之前就會(huì)加密。
對(duì)此,巴西方面也在努力改善這一情況。 斯德哥爾摩的無(wú)線技術(shù)供應(yīng)商 Aptilo Networks表示,自己正在和電信運(yùn)營(yíng)商合作,為奧運(yùn)會(huì)場(chǎng)館、交通樞紐、海灘和咖啡館等地區(qū)提供無(wú)線網(wǎng)絡(luò)連接。 巴西通訊公司Linktel表示他們正在和Aptilo開(kāi)展合作,并且與Boingo、AT&T等國(guó)際Wi-Fi運(yùn)營(yíng)商合作,讓這些公司的客戶(hù)能夠使用Linktel本地網(wǎng)絡(luò)。
某些激進(jìn)的黑客或極惡之徒,可能會(huì)通過(guò)攻擊奧運(yùn)會(huì)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施,來(lái)搞亂這個(gè)世界性盛會(huì)。
黑客們可能做到最大的攻擊就是“拒絕服務(wù)攻擊”。通過(guò)擾亂裁判用來(lái)溝通比賽得分或其他數(shù)據(jù)的網(wǎng)絡(luò), 打斷緊張的賽程。 一種攻擊方式就是堵塞官方無(wú)線網(wǎng)絡(luò),或者植入惡意數(shù)據(jù)包強(qiáng)迫網(wǎng)絡(luò)不停地?cái)嚅_(kāi)連接,讓數(shù)據(jù)難以通過(guò)。
拒絕服務(wù)攻擊通常依賴(lài)“僵尸網(wǎng)絡(luò)”進(jìn)行,黑客們強(qiáng)占大量服務(wù)器,產(chǎn)生海量的數(shù)據(jù)請(qǐng)求來(lái)攻擊目標(biāo)服務(wù)器, 導(dǎo)致對(duì)方過(guò)載宕機(jī)。而據(jù)2016年賽門(mén)鐵克公司互聯(lián)網(wǎng)安全報(bào)告顯示, 巴西是全球僵尸網(wǎng)絡(luò)最泛濫的前十名國(guó)家之一。
Fischer表示:“如果黑客發(fā)起一次拒絕服務(wù)攻擊,比賽進(jìn)程就會(huì)被打斷。這比任何其它攻擊的影響要惡劣的多。”
理想情況下,奧運(yùn)會(huì)主辦方會(huì)能夠記錄這些攻擊類(lèi)型,通過(guò)信號(hào)探測(cè)設(shè)備找到攻擊的源頭。
法國(guó)Atos SE公司,是國(guó)際奧委會(huì)官方信息技術(shù)合作伙伴,該公司在給彭博社的一份聲明中說(shuō)道, 網(wǎng)絡(luò)安全是非常重要的,他們已經(jīng)“采用最新的技術(shù)來(lái)保護(hù)比賽的IT設(shè)施和系統(tǒng)不受攻擊。”
這次奧運(yùn)會(huì)已經(jīng)命運(yùn)多舛了,希望上帝保佑里約。
Via Fastcompany
雷峰網(wǎng)原創(chuàng)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。
