里約奧運:一場黑心駭客們的狂歡!

不僅 50 萬前往里約的遊客會成為攻擊目標,連同國際奧委會(IOC)的贊助商們:可口可樂、通用電氣、麥當勞、 Visa、三星、 普利斯通等知名公司,甚至是在家躺著觀看奧運會比賽影片的人,也是詐騙犯們的「金礦」。
評論
評論

本文原刊載於 FC《How Hackers Are Going For Gold At Rio's Olympics》,經合作媒體 雷鋒網 編譯。

在里約,狂歡的不僅是運動健將、粉絲或是桑巴舞者,還有一群躲在角落里,露出邪惡笑容的網路詐騙犯。

先前,里約警察已經發出警告,讓遊客警惕可能發生的犯罪和恐怖主義事件,但是更加需要警惕的是數位資訊安全。

不僅 50 萬前往里約的遊客會成為攻擊目標,連同國際奧委會(IOC)的贊助商們:可口可樂、通用電氣、麥當勞、 Visa、三星、 普利斯通等知名公司,甚至是在家躺著觀看奧運會比賽影片的人,也是詐騙犯們的「金礦」。

讓我們來看看,這些網路詐騙犯滿懷惡意的招式到底有哪些?

招式一、賽前預售門票(目標人群:計劃前往里約觀賽的粉絲)

「奧運會吸引了很多人前來。對於駭客來說,主要的問題就是『怎麼能讓這些人掏些錢出來呢』?」美國 Digital Guardian 安全公司研究員 Thomas Fischer 說到。

早在今年春季,俄羅斯卡巴斯基公司就出過相關報告,網路詐騙犯們通過售賣假門票已經獲得了里約第一桶金。報告指出:「釣魚網站以售賣假票為藉口,要求使用者提供像銀行帳號細節這樣的私人資訊。之後罪犯提取這些資訊,從受害者的銀行帳戶裡偷取錢財。為了取得對方信任,罪犯還會允諾在指定賽事兩三周之前就會收到門票。」

57a8565d4e289

打算前往里約奧運粉絲,是釣魚郵件的「肥魚」,因為這類群體的數量實在龐大, 駭客得手的次數也會相當多。

招式二、惡意勒索軟體(目標人群:在家躺看比賽的人)

大型體育比賽是惡意勒索軟體的樂土。連那些不打算去里約,在家乖乖看影片的人也不能倖免。在奧運會期間,郵件、社交媒體上會提供大量的影片連結、App、遊戲等內容,人們一旦點擊就會被惡意病毒感染,導致電腦無法使用只能被迫交贖金。在 2014 年世界杯及同年的冬季奧運上,都發生過類似情況。

57a8554e1df63

另外,騙子們還會邀請觀眾參加奧運會賭博。而且算準了這些涉及非法賭博的人,就算意識到出問題,也不敢報警。「首先要做到的是,時刻對此類連結保持警惕。 如果有些東西看起來像是天下掉的午餐,那麼那肯定就是陷阱。」賽門鐵克網路安全服務部門的高級副總裁 Samir Kapuria 說到。

招式三、盜取信用卡資訊(目標人群:里約當地遊客)

當然了,信用卡讀卡器和 ATM 機,肯定是被攻擊的重點領域。在一起案件中, 騙子們把塑膠掃描器植入 ATM 機中,讀取信用卡上晶片資訊以及使用者輸入四位 PIN 密碼。在另一起案件裡,騙子們把一個經過修改的信用卡插入正規的讀卡器中,向其植入惡意軟體,之後在這個機器上使用過的信用卡資訊,將會自動傳輸到騙子們那裡,騙子由此再複製出相同的信用卡,竊取金錢。

57a85682d42df

這是一個去里約觀賽的體育記者描述自己的慘痛經歷。「里約歡迎我的時刻:在 IOC 主新聞中心的便利店裡,使用信用卡之後僅僅幾分鐘的時間,我的卡就被駭了。」

去年,49% 的巴西人聲稱自己曾遭到信用卡詐騙,這個比例比前一年高了 19 %。根據 ACI Worldwide 公司和艾特集團的調查,只有墨西哥以 56% 的受詐騙率超過巴西位列第一。美國的比例是 47%,位居第三。

招式四、Wi-Fi 熱點(目標人群:喜愛自拍的遊客)

好不容易來一趟里約,當然要自拍了,這就意味著遊客們不可避免地要在戶外連網,到社交網路上分享自己的照片。騙子們很好地找到了這個「痛點」, 故意搭建 Wi-Fi 供遊客使用,然後偷偷記錄遊客的網路活動和數據。

57a8572e4e16b

上個月,卡巴斯基公司對里約附近超過 4500 個無線網路熱點進行分析,發現其中大約四分之一的都存在安全漏洞,這些網路不是使用老式的加密算法,就是乾脆沒有加密。

57a852a1a682f

Fischer 表示:「駭客們可以記錄下所有數據通訊,並即時分析,或留到後來進行分析,從中尋找使用者名和密碼。」

在奧運會場館附近,工作人員可以監測並關閉可疑的無線熱點,但是在場館之外的遊客聚集處,就鞭長莫及了。

抵抗這些惡意 Wi-Fi 的辦法就是:VPN。 Kapuria 建議, 那些在戶外使用公共無線網路的人可以通過 VPN 連接來保護自己的隱私。因為當使用 VPN 時,他們的網路數據在發送出去之前就會加密。

57a85788b7deb

對此,巴西方面也在努力改善這一情況。 斯德哥爾摩的無線技術供應商 Aptilo Networks 表示,自己正在和電信營運商合作,為奧運會場館、交通樞紐、海灘和咖啡館等地區提供無線網路連接。 巴西通訊公司 Linktel 表示他們正在和 Aptilo 開展合作,並且與 Boingo、AT&T 等國際 Wi-Fi 營運商合作,讓這些公司的客戶能夠使用 Linktel 本地網路。

招式五、僵屍網路(目標人群:你們所有人)

某些激進的駭客或極惡之徒,可能會通過攻擊奧運會的網路基礎設施,來搞亂這個世界盛會。

駭客們可能做到最大的攻擊就是「拒絕服務攻擊」。通過擾亂裁判用來溝通比賽得分或其他數據的網路, 打斷緊張的賽程。 一種攻擊方式就是堵塞官方無線網路,或者植入惡意數據包強迫網路不停地斷開連接,讓數據難以通過。

拒絕服務攻擊通常依賴「僵屍網路」進行,駭客們強佔大量服務器,產生海量的數據請求來攻擊目標服務器, 導致對方過載宕機。而據 2016 年賽門鐵克公司互聯網安全報告顯示, 巴西是全球僵屍網路最泛濫的前十名國家之一。

57a85845cb087

Fischer 表示:「如果駭客發起一次拒絕服務攻擊,比賽進程就會被打斷。這比任何其它攻擊的影響要惡劣的多。」

理想情況下,奧運會主辦方會能夠記錄這些攻擊類型,通過訊號探測設備找到攻擊的源頭。

法國 Atos SE 公司,是國際奧委會官方資訊技術合作夥伴,該公司在給彭博社的一份聲明中說道, 網路安全是非常重要的,他們已經「採用最新的技術來保護比賽的 IT 設施和系統不受攻擊。」

57a8590bcb904