专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


里约不光有黑帮 黑客也在利用奥运大捞一笔

2016-08-08 15:03 推荐: 浏览: 5 views 评论 字号:

摘要: 网易科技讯8月8日消息,本月的里约奥运会不仅是世界各国健儿一展风采的地方,专家警告称,世界各地的网络黑客也盯住了这个四年一遇的“机会”。 里约当地警方已经针对可能出现的犯罪和恐怖袭击事件做出了特别部署,他们的监控系统令人印象深刻,同时警方也提示游客时刻保持警...

undefined

网易科技讯8月8日消息,本月的里约奥运会不仅是世界各国健儿一展风采的地方,专家警告称,世界各地的网络黑客也盯住了这个四年一遇的“机会”。

里约当地警方已经针对可能出现的犯罪和恐怖袭击事件做出了特别部署,他们的监控系统令人印象深刻,同时警方也提示游客时刻保持警惕。而在虚拟的数字世界里,网络安全专家也发出呼吁,警示游客们一定要注意自己的数字信息安全。

数字守护者(Digital Guardian)安全公司的首席威胁研究员Thomas Fischer表示:“奥运会吸引了许多游客。这正是黑客想要的,越多的人聚集,黑客们就越是能从中获利。”

他还谈到,受到黑客攻击威胁的不仅是官方估计的50万名奥运会游客,和国际奥委会有合作关系的多家跨国公司也可能被攻击。其中包括可口可乐、通用电气、麦当劳、Visa、三星电子和普利司通等知名公司。即便坐在家中观看比赛,也有可能受到黑客的攻击。

在奥运会“钓鱼”

奥运会爱好者很容易成为攻击者难得的钓鱼邮件受害者,因为这个受众群体数量实在庞大,黑客得手的次数也会相当多。其中一种“钓鱼”的办法就是大量发送售卖伪造奥运会票的诈骗邮件,这主要是针对那些打算前往里约现场观看的游客。在今年春季的时候,卡巴斯基就报告了此类邮件的存在。

卡巴斯基在报告中提到,黑客们建立钓鱼网站,伪装成售卖奥运会门票的站点,并要求用户提供包括银行账号在内的重要个人信息。在拿到这些关键信息后,黑客就可以从用户的银行账户中窃取资金。为了让整个骗局更加逼真,诈骗者还会给用户发送邮件称他们会在奥运会开场前两至三周内收到门票。

在上周公布的报告中,美国网络安全研究公司Fortinet提到最近巴西出现了许多可疑网站。他们写道,巴西的恶意网站和钓鱼网站的数量都有上升的趋势。其中,恶意url连接数量增长最为明显,有83%的增幅,而同时期世界其他地区为16%。”

诈骗邮件和社交网络帖子也越来越复杂,黑客们甚至会附上视频片段、app、游戏或者其它内容的超链接,通过进一步扩散恶意软件来攻击那些坐在家里看奥运的人。这种攻击在过去的许多大型赛事中都有出现,比如在2014年世界杯期间就曾爆发过大规模的钓鱼攻击。同年在俄罗斯索契举行的冬奥会也发现了类似的攻击。

Fischer表示:“这些攻击的共同点就是想方设法地获得你的个人数据或侵入你的电脑。恶意软件现在非常泛滥,我觉得会有很多钓鱼诈骗要你下载恶意软件或运行恶意程序。”

赛门铁克网络安全服务部门的高级副总裁Samir Kapuria谈到,有的诈骗邮件还会邀请观众参加奥运会赌博。这样做的原因是黑客们认为,如果人们自己参加了非法赌博,他们在发现自己受到诈骗后报警的可能性也较小。

一些安全软件,如卡巴斯基,已经开始过滤那些域名中含有“rio2016”字符串的伪造网站了。而没有使用这些安全软件的用户也可以自己做一些基本的防护,比如谨慎对待任何看起来过于诱人的推销信息。

Kapuria说道:“人们首先要做到的,也是最基本的,就是意识到诈骗事件的存在。如果事情看起来美好的不像是真的,那么它很有可能就不是真的。”

信息技术安全公司Trend Micro警告说,银行卡和ATM则是另一个易受攻击的点。在一起案件中,已经在欧洲使用多年的“芯片+PIN密码”ATM遭到了攻击。这种常见的ATM扫面用户的银行卡芯片,并验证用户的四位数密码来核实身份,它通常被认为是安全的。而黑客则通过把自己篡改过的芯片插到读卡器中,向ATM注入恶意软件。这些软件会把随后使用这些ATM的用户的银行卡信息发送给黑客。利用这些信息,黑客可以很快地制作出克隆银行卡。另一种在巴西常见的诈骗方式则是把塑料扫描器植入ATM机的读卡器来窃取信息。

去年,49%的巴西人声称自己曾遭到这样那样的信用卡诈骗,这个比率比前一年高了19个百分点。根据ACI Worldwide公司和艾特集团的调查,只有墨西哥以56%的受诈骗率超过巴西。美国则以47%的比率位居第三。

上周,北卡罗莱纳报的一名记者报告称,在国际奥委会新闻中心的礼品店使用自己的银行卡进行消费后,立刻就受到了黑客的攻击。而在周五,两名麦克拉奇记者也表示自己的银行卡在他们抵达里约不久后就被黑客克隆了。

安全公司Tripwire警告游客称,不要接受广告商分发的任何推广性质的U盘,这些U盘中可能含有恶意软件。公司在一份声明中说道:“把不明来源的U盘插到自己电脑上根本就是在自找麻烦。”

警惕假冒Wifi热点

前往里约的奥运会爱好者不可避免地想要在社交网络上分享自己的自拍,工作人员也需要无线网来完成自己的工作。也就是说他们需要寻找一个Wifi热点来上网。犯罪分子就抓住这种需求,搭建起伪造的Wifi热点供游客使用,然后偷偷记录游客的网络活动和数据。其中就包括未加密的用户名和密码。黑客们甚至可以在网络数据中加入恶意代码。

Fischer表示:“黑客们可以记录下所有数据通讯,并实时分析,或者留到后来进行分析,从中寻找用户名和密码。”

上周,卡巴斯基公司对里约附近的4500个无线网络热点进行了分析,发现其中四分之一的网络都存在安全漏洞,许多网络要么使用过时的加密算法,要么干脆没有加密。

上个月在克利夫兰举行的共和党全国代表大会上,安全公司Avast Software测试了与会人士对无线网络安全的意识。他们设置了一些使用亲共和党名称命名的无线网,以及一些模仿其他品牌的网络,如星巴克,AT&T等等。超过1200名用户连接到了这些网络。Avast公司表示,这些人可能受到不怀好意的人的攻击。

undefined

里约无线热点安全比例,来自卡巴斯基实验室七月研究报告

奥林匹克官方可以在奥运场馆附近巡逻,关闭所有可疑的无线热点,但要想检查所有游客可能聚集的地点就不那么实际了。在奥运场馆外,这种恶意热点的威胁会成倍放大。

Kapuria表示,那些在户外使用公共无线网络的人可以通过VPN连接来保护自己的隐私。当使用VPN时,他们的网络数据在发送出去之前就会加密。他说:“如果你正在使用公共Wifi,VPN是保护你自己的最佳途径。”

斯德哥尔摩的无线技术供应商 Aptilo Networks表示,自己正在和电信运营商合作,为奥运会场馆、交通数九、海滩以及咖啡馆提供无线网络连接。公司表示他们正在采取措施加强网络安全,提高带宽,但他们没有透露具体的实施细节。巴西通讯公司Linktel表示他们正在和Aptilo以及国际Wifi运营商Boingo、AT&T等公司合作,让订购他们服务的客户能够使用Linktel网络。

#扰乱奥运会

激进的黑客甚至可能试图通过攻击奥运会周围的基础设施来扰乱奥运会本身。

Fischer表示:“黑客们可能做到最大的攻击就是拒绝服务攻击。”也就是说,通过扰乱奥运会官方用于传递比分等数据的网络连接来打断紧张的比赛。一种攻击方式就是堵塞官方无线网络,或者植入恶意数据包强迫网络不停地断开连接,让数据难以通过。

拒绝服务攻击常常依赖于大量的“僵尸”电脑、服务器,这些受黑客控制的设备会同时向目标发送请求,导致目标服务器过载宕机。赛门铁克公司在2016互联网安全报告中提到,巴西是全球僵尸网络最泛滥的前十名国家之一。

Fischer表示:“如果你进行一次拒绝服务攻击,你就会打断比赛进程。这可不是闹着玩的,比其它的攻击影响要恶劣的多。”

理想状态下,比赛组织者能够记录这些攻击类型,通过信号探测设备找到流氓广播的源头。

法国公司Atos SE是国际奥委会的信息技术合作伙伴,在给彭博社的一份声明中他们说道,网络安全是非常重要的,他们已经“采用最新的技术来保护比赛场馆的IT设施、系统不受攻击。”

稿源:网易科技

联系站长租广告位!

中国首席信息安全官


关闭


关闭