在里約，狂歡的不僅是運(yùn)動(dòng)健將、粉絲或是桑巴舞者，還有一群躲在角落里的露出壞笑的網(wǎng)絡(luò)詐騙犯。

早前，里約警察已經(jīng)發(fā)出警告，讓游客警惕可能發(fā)生的犯罪和恐怖主義事件，但是更加需要警惕的是數(shù)字信息安全。

不僅50萬前往里約的游客會(huì)成為攻擊目標(biāo)，連同國際奧委會(huì)（IOC）的贊助商們：可口可樂、通用電氣、麥當(dāng)勞、 Visa、三星、 普利斯通等知名公司，甚至是在家躺著觀看奧運(yùn)會(huì)比賽視頻的人，也是詐騙犯們的“金礦”。

讓我們來看看，這些網(wǎng)絡(luò)詐騙犯滿懷惡意“套路”到底都有哪些？

套路一、賽前預(yù)售門票（目標(biāo)人群：計(jì)劃前往里約觀賽的粉絲）

“奧運(yùn)會(huì)吸引了很多人前來。對于黑客來說，主要的問題就是‘怎么能讓這些人掏些錢出來呢’？”美國Digital Guardian安全公司研究員Thomas Fischer說道。

早在今年春季，俄羅斯卡巴斯基公司就出過相關(guān)報(bào)告，網(wǎng)絡(luò)詐騙犯們通過售賣假門票已經(jīng)獲得了里約第一桶金。報(bào)告指出：“釣魚網(wǎng)站以售賣假票為借口，要求用戶提供像銀行賬號細(xì)節(jié)這樣的私人信息。之后罪犯提取這些信息，從受害者的銀行賬戶里偷取錢財(cái)。為了取得對方信任，罪犯還會(huì)允諾在指定賽事兩三周之前就會(huì)收到門票?！?/p>

打算前往里約奧運(yùn)粉絲，是釣魚郵件的“肥魚”，因?yàn)檫@類群體的數(shù)量實(shí)在龐大， 黑客得手的次數(shù)也會(huì)相當(dāng)多。

套路二、惡意勒索軟件（目標(biāo)人群：在家躺看比賽的人）

大型體育比賽是惡意勒索軟件的樂土。連那些不打算去里約，在家乖乖看視頻的人也不能幸免。在奧運(yùn)會(huì)期間，郵件、社交媒體上的帖子上會(huì)提供大量的視頻鏈接、App、游戲等內(nèi)容，人們一旦點(diǎn)擊就會(huì)被惡意病毒感染，導(dǎo)致計(jì)算機(jī)無法使用只能被迫交贖金。在2014年世界杯及同年的索契冬奧會(huì)上，都發(fā)生過類似情況。（對于此，小編提醒碰到此類勒索病毒的旁友，可查看這篇文章“反擊黑客勒索！這家網(wǎng)站幫你免費(fèi)解密被黑文件”來獲得一些自救辦法。）

另外，騙子們還會(huì)邀請觀眾參加奧運(yùn)會(huì)賭博。而且算準(zhǔn)了這些涉及非法賭博的人，就算意識到出問題，也不敢報(bào)警。

“首先要做到的是，時(shí)刻對此類鏈接保持警惕。如果有些東西看起來像是‘天上掉餡餅’的事情，那么那肯定就是陷阱?！?賽門鐵克網(wǎng)絡(luò)安全服務(wù)部門的高級副總裁Samir Kapuria說道。

套路三、盜取銀行卡信息（目標(biāo)人群：里約當(dāng)?shù)赜慰停?/span>

當(dāng)然了，銀行卡讀卡器和ATM機(jī)，肯定是被攻擊的重點(diǎn)領(lǐng)域。在一起案件中， 騙子們把塑料掃描器植入ATM機(jī)中，讀取銀行卡上芯片信息以及用戶輸入四位PIN密碼。在另一起案件里，騙子們把一個(gè)經(jīng)過修改的銀行卡插入正規(guī)的讀卡器里，向其植入惡意軟件，之后在這個(gè)機(jī)器上使用過的銀行卡信息，將會(huì)自動(dòng)傳輸?shù)津_子們那里，騙子由此再復(fù)制出相同的銀行卡，竊取錢款。

這是一個(gè)去里約觀賽的體育記者描述自己的慘痛經(jīng)歷。“里約歡迎我的時(shí)刻：在IOC主新聞中心的便利店里，使用信用卡之后僅僅幾分鐘的時(shí)間，我的卡就被黑了?！?/p>

去年，49%的巴西人聲稱自己曾遭到信用卡詐騙，這個(gè)比率比前一年高了19個(gè)百分點(diǎn)。根據(jù)ACI Worldwide公司和艾特集團(tuán)的調(diào)查，只有墨西哥以56%的受詐騙率超過巴西位列第一。美國的比率是47%，位居第三。

套路四、Wi-Fi熱點(diǎn)（目標(biāo)人群：喜愛自拍的游客）

好不容易來一趟里約，當(dāng)然要自拍了，這就意味著游客們不可避免地要在戶外連網(wǎng)，到社交網(wǎng)絡(luò)上分享自己的照片。騙子們很好地找到了這個(gè)“痛點(diǎn)”， 故意搭建Wi-Fi供游客使用，然后偷偷記錄游客的網(wǎng)絡(luò)活動(dòng)和數(shù)據(jù)。

上個(gè)月，卡巴斯基公司對里約附近超過4500個(gè)無線網(wǎng)絡(luò)熱點(diǎn)進(jìn)行分析，發(fā)現(xiàn)其中大約四分之一的都存在安全漏洞，這些網(wǎng)絡(luò)要么使用老式的加密算法，要么干脆沒有加密。

Fischer表示：“黑客們可以記錄下所有數(shù)據(jù)通訊，并實(shí)時(shí)分析，或者留到后來進(jìn)行分析，從中尋找用戶名和密碼?！?/p>

在奧運(yùn)會(huì)場館附近，工作人員可以監(jiān)測并關(guān)閉可疑的無線熱點(diǎn)，但是在場館之外的游客聚集處，就鞭長莫及了。

抵抗這些惡意Wi-Fi的辦法就是：VPN。 Kapuria建議， 那些在戶外使用公共無線網(wǎng)絡(luò)的人可以通過VPN連接來保護(hù)自己的隱私。因?yàn)楫?dāng)使用VPN時(shí)，他們的網(wǎng)絡(luò)數(shù)據(jù)在發(fā)送出去之前就會(huì)加密。

對此，巴西方面也在努力改善這一情況。 斯德哥爾摩的無線技術(shù)供應(yīng)商 Aptilo Networks表示，自己正在和電信運(yùn)營商合作，為奧運(yùn)會(huì)場館、交通樞紐、海灘和咖啡館等地區(qū)提供無線網(wǎng)絡(luò)連接。 巴西通訊公司Linktel表示他們正在和Aptilo開展合作，并且與Boingo、AT&T等國際Wi-Fi運(yùn)營商合作，讓這些公司的客戶能夠使用Linktel本地網(wǎng)絡(luò)。

套路五、僵尸網(wǎng)絡(luò)（目標(biāo)人群：你們所有人）

某些激進(jìn)的黑客或極惡之徒，可能會(huì)通過攻擊奧運(yùn)會(huì)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，來搞亂這個(gè)世界性盛會(huì)。

黑客們可能做到最大的攻擊就是“拒絕服務(wù)攻擊”。通過擾亂裁判用來溝通比賽得分或其他數(shù)據(jù)的網(wǎng)絡(luò)， 打斷緊張的賽程。 一種攻擊方式就是堵塞官方無線網(wǎng)絡(luò)，或者植入惡意數(shù)據(jù)包強(qiáng)迫網(wǎng)絡(luò)不停地?cái)嚅_連接，讓數(shù)據(jù)難以通過。

拒絕服務(wù)攻擊通常依賴“僵尸網(wǎng)絡(luò)”進(jìn)行，黑客們強(qiáng)占大量服務(wù)器，產(chǎn)生海量的數(shù)據(jù)請求來攻擊目標(biāo)服務(wù)器， 導(dǎo)致對方過載宕機(jī)。而據(jù)2016年賽門鐵克公司互聯(lián)網(wǎng)安全報(bào)告顯示， 巴西是全球僵尸網(wǎng)絡(luò)最泛濫的前十名國家之一。

Fischer表示：“如果黑客發(fā)起一次拒絕服務(wù)攻擊，比賽進(jìn)程就會(huì)被打斷。這比任何其它攻擊的影響要惡劣的多?！?/p>

理想情況下，奧運(yùn)會(huì)主辦方會(huì)能夠記錄這些攻擊類型，通過信號探測設(shè)備找到攻擊的源頭。

法國Atos SE公司，是國際奧委會(huì)官方信息技術(shù)合作伙伴，該公司在給彭博社的一份聲明中說道， 網(wǎng)絡(luò)安全是非常重要的，他們已經(jīng)“采用最新的技術(shù)來保護(hù)比賽的IT設(shè)施和系統(tǒng)不受攻擊?！?/p>

這次奧運(yùn)會(huì)已經(jīng)命運(yùn)多舛了，希望上帝保佑里約。

Via Fastcompany

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。