在里約，狂歡的不僅是運(yùn)動(dòng)健將、粉絲或是桑巴舞者，還有一群躲在角落里的露出壞笑的網(wǎng)絡(luò)詐騙犯。

早前，里約警察已經(jīng)發(fā)出警告，讓游客警惕可能發(fā)生的犯罪和恐怖主義事件，但是更加需要警惕的是數(shù)字信息安全。

不僅50萬(wàn)前往里約的游客會(huì)成為攻擊目標(biāo)，連同國(guó)際奧委會(huì)（IOC）的贊助商們：可口可樂(lè)、通用電氣、麥當(dāng)勞、 Visa、三星、 普利斯通等知名公司，甚至是在家躺著觀看奧運(yùn)會(huì)比賽視頻的人，也是詐騙犯?jìng)兊摹敖鸬V”。

讓我們來(lái)看看，這些網(wǎng)絡(luò)詐騙犯滿懷惡意“套路”到底都有哪些？

套路一、賽前預(yù)售門票（目標(biāo)人群：計(jì)劃前往里約觀賽的粉絲）

“奧運(yùn)會(huì)吸引了很多人前來(lái)。對(duì)于黑客來(lái)說(shuō)，主要的問(wèn)題就是‘怎么能讓這些人掏些錢出來(lái)呢’？”美國(guó)Digital Guardian安全公司研究員Thomas Fischer說(shuō)道。

早在今年春季，俄羅斯卡巴斯基公司就出過(guò)相關(guān)報(bào)告，網(wǎng)絡(luò)詐騙犯?jìng)兺ㄟ^(guò)售賣假門票已經(jīng)獲得了里約第一桶金。報(bào)告指出：“釣魚(yú)網(wǎng)站以售賣假票為借口，要求用戶提供像銀行賬號(hào)細(xì)節(jié)這樣的私人信息。之后罪犯提取這些信息，從受害者的銀行賬戶里偷取錢財(cái)。為了取得對(duì)方信任，罪犯還會(huì)允諾在指定賽事兩三周之前就會(huì)收到門票?！?/p>

打算前往里約奧運(yùn)粉絲，是釣魚(yú)郵件的“肥魚(yú)”，因?yàn)檫@類群體的數(shù)量實(shí)在龐大， 黑客得手的次數(shù)也會(huì)相當(dāng)多。

套路二、惡意勒索軟件（目標(biāo)人群：在家躺看比賽的人）

大型體育比賽是惡意勒索軟件的樂(lè)土。連那些不打算去里約，在家乖乖看視頻的人也不能幸免。在奧運(yùn)會(huì)期間，郵件、社交媒體上的帖子上會(huì)提供大量的視頻鏈接、App、游戲等內(nèi)容，人們一旦點(diǎn)擊就會(huì)被惡意病毒感染，導(dǎo)致計(jì)算機(jī)無(wú)法使用只能被迫交贖金。在2014年世界杯及同年的索契冬奧會(huì)上，都發(fā)生過(guò)類似情況。（對(duì)于此，小編提醒碰到此類勒索病毒的旁友，可查看這篇文章“反擊黑客勒索！這家網(wǎng)站幫你免費(fèi)解密被黑文件”來(lái)獲得一些自救辦法。）

另外，騙子們還會(huì)邀請(qǐng)觀眾參加奧運(yùn)會(huì)賭博。而且算準(zhǔn)了這些涉及非法賭博的人，就算意識(shí)到出問(wèn)題，也不敢報(bào)警。

“首先要做到的是，時(shí)刻對(duì)此類鏈接保持警惕。如果有些東西看起來(lái)像是‘天上掉餡餅’的事情，那么那肯定就是陷阱?！?賽門鐵克網(wǎng)絡(luò)安全服務(wù)部門的高級(jí)副總裁Samir Kapuria說(shuō)道。

套路三、盜取銀行卡信息（目標(biāo)人群：里約當(dāng)?shù)赜慰停?/span>

當(dāng)然了，銀行卡讀卡器和ATM機(jī)，肯定是被攻擊的重點(diǎn)領(lǐng)域。在一起案件中， 騙子們把塑料掃描器植入ATM機(jī)中，讀取銀行卡上芯片信息以及用戶輸入四位PIN密碼。在另一起案件里，騙子們把一個(gè)經(jīng)過(guò)修改的銀行卡插入正規(guī)的讀卡器里，向其植入惡意軟件，之后在這個(gè)機(jī)器上使用過(guò)的銀行卡信息，將會(huì)自動(dòng)傳輸?shù)津_子們那里，騙子由此再?gòu)?fù)制出相同的銀行卡，竊取錢款。

這是一個(gè)去里約觀賽的體育記者描述自己的慘痛經(jīng)歷。“里約歡迎我的時(shí)刻：在IOC主新聞中心的便利店里，使用信用卡之后僅僅幾分鐘的時(shí)間，我的卡就被黑了?！?/p>

去年，49%的巴西人聲稱自己曾遭到信用卡詐騙，這個(gè)比率比前一年高了19個(gè)百分點(diǎn)。根據(jù)ACI Worldwide公司和艾特集團(tuán)的調(diào)查，只有墨西哥以56%的受詐騙率超過(guò)巴西位列第一。美國(guó)的比率是47%，位居第三。

套路四、Wi-Fi熱點(diǎn)（目標(biāo)人群：喜愛(ài)自拍的游客）

好不容易來(lái)一趟里約，當(dāng)然要自拍了，這就意味著游客們不可避免地要在戶外連網(wǎng)，到社交網(wǎng)絡(luò)上分享自己的照片。騙子們很好地找到了這個(gè)“痛點(diǎn)”， 故意搭建Wi-Fi供游客使用，然后偷偷記錄游客的網(wǎng)絡(luò)活動(dòng)和數(shù)據(jù)。

上個(gè)月，卡巴斯基公司對(duì)里約附近超過(guò)4500個(gè)無(wú)線網(wǎng)絡(luò)熱點(diǎn)進(jìn)行分析，發(fā)現(xiàn)其中大約四分之一的都存在安全漏洞，這些網(wǎng)絡(luò)要么使用老式的加密算法，要么干脆沒(méi)有加密。

Fischer表示：“黑客們可以記錄下所有數(shù)據(jù)通訊，并實(shí)時(shí)分析，或者留到后來(lái)進(jìn)行分析，從中尋找用戶名和密碼?！?/p>

在奧運(yùn)會(huì)場(chǎng)館附近，工作人員可以監(jiān)測(cè)并關(guān)閉可疑的無(wú)線熱點(diǎn)，但是在場(chǎng)館之外的游客聚集處，就鞭長(zhǎng)莫及了。

抵抗這些惡意Wi-Fi的辦法就是：VPN。 Kapuria建議， 那些在戶外使用公共無(wú)線網(wǎng)絡(luò)的人可以通過(guò)VPN連接來(lái)保護(hù)自己的隱私。因?yàn)楫?dāng)使用VPN時(shí)，他們的網(wǎng)絡(luò)數(shù)據(jù)在發(fā)送出去之前就會(huì)加密。

對(duì)此，巴西方面也在努力改善這一情況。 斯德哥爾摩的無(wú)線技術(shù)供應(yīng)商 Aptilo Networks表示，自己正在和電信運(yùn)營(yíng)商合作，為奧運(yùn)會(huì)場(chǎng)館、交通樞紐、海灘和咖啡館等地區(qū)提供無(wú)線網(wǎng)絡(luò)連接。 巴西通訊公司Linktel表示他們正在和Aptilo開(kāi)展合作，并且與Boingo、AT&T等國(guó)際Wi-Fi運(yùn)營(yíng)商合作，讓這些公司的客戶能夠使用Linktel本地網(wǎng)絡(luò)。

套路五、僵尸網(wǎng)絡(luò)（目標(biāo)人群：你們所有人）

某些激進(jìn)的黑客或極惡之徒，可能會(huì)通過(guò)攻擊奧運(yùn)會(huì)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，來(lái)搞亂這個(gè)世界性盛會(huì)。

黑客們可能做到最大的攻擊就是“拒絕服務(wù)攻擊”。通過(guò)擾亂裁判用來(lái)溝通比賽得分或其他數(shù)據(jù)的網(wǎng)絡(luò)， 打斷緊張的賽程。 一種攻擊方式就是堵塞官方無(wú)線網(wǎng)絡(luò)，或者植入惡意數(shù)據(jù)包強(qiáng)迫網(wǎng)絡(luò)不停地?cái)嚅_(kāi)連接，讓數(shù)據(jù)難以通過(guò)。

拒絕服務(wù)攻擊通常依賴“僵尸網(wǎng)絡(luò)”進(jìn)行，黑客們強(qiáng)占大量服務(wù)器，產(chǎn)生海量的數(shù)據(jù)請(qǐng)求來(lái)攻擊目標(biāo)服務(wù)器， 導(dǎo)致對(duì)方過(guò)載宕機(jī)。而據(jù)2016年賽門鐵克公司互聯(lián)網(wǎng)安全報(bào)告顯示， 巴西是全球僵尸網(wǎng)絡(luò)最泛濫的前十名國(guó)家之一。

Fischer表示：“如果黑客發(fā)起一次拒絕服務(wù)攻擊，比賽進(jìn)程就會(huì)被打斷。這比任何其它攻擊的影響要惡劣的多?！?/p>

理想情況下，奧運(yùn)會(huì)主辦方會(huì)能夠記錄這些攻擊類型，通過(guò)信號(hào)探測(cè)設(shè)備找到攻擊的源頭。

法國(guó)Atos SE公司，是國(guó)際奧委會(huì)官方信息技術(shù)合作伙伴，該公司在給彭博社的一份聲明中說(shuō)道， 網(wǎng)絡(luò)安全是非常重要的，他們已經(jīng)“采用最新的技術(shù)來(lái)保護(hù)比賽的IT設(shè)施和系統(tǒng)不受攻擊?！?/p>

這次奧運(yùn)會(huì)已經(jīng)命運(yùn)多舛了，希望上帝保佑里約。

Via Fastcompany

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。