黑客們的狂歡：他們如何在里約奧運會掘金？

在里約，狂歡的不僅是運動健將、粉絲或是桑巴舞者，還有一群躲在角落里的露出壞笑的網絡詐騙犯。

早前，里約警察已經發出警告，讓游客警惕可能發生的犯罪和恐怖主義事件，但是更加需要警惕的是數字信息安全。

不僅50萬前往里約的游客會成為攻擊目標，連同國際奧委會（IOC）的贊助商們：可口可樂、通用電氣、麥當勞、 Visa、三星、 普利斯通等知名公司，甚至是在家躺著觀看奧運會比賽視頻的人，也是詐騙犯們的“金礦”。

讓我們來看看，這些網絡詐騙犯滿懷惡意“套路”到底都有哪些？

套路一、賽前預售門票（目標人群：計劃前往里約觀賽的粉絲）

“奧運會吸引了很多人前來。對于黑客來說，主要的問題就是‘怎么能讓這些人掏些錢出來呢’？”美國Digital Guardian安全公司研究員Thomas Fischer說道。

早在今年春季，俄羅斯卡巴斯基公司就出過相關報告，網絡詐騙犯們通過售賣假門票已經獲得了里約第一桶金。報告指出：“釣魚網站以售賣假票為借口，要求用戶提供像銀行賬號細節這樣的私人信息。之后罪犯提取這些信息，從受害者的銀行賬戶里偷取錢財。為了取得對方信任，罪犯還會允諾在指定賽事兩三周之前就會收到門票。”

打算前往里約奧運粉絲，是釣魚郵件的“肥魚”，因為這類群體的數量實在龐大， 黑客得手的次數也會相當多。

套路二、惡意勒索軟件（目標人群：在家躺看比賽的人）

大型體育比賽是惡意勒索軟件的樂土。連那些不打算去里約，在家乖乖看視頻的人也不能幸免。在奧運會期間，郵件、社交媒體上的帖子上會提供大量的視頻鏈接、App、游戲等內容，人們一旦點擊就會被惡意病毒感染，導致計算機無法使用只能被迫交贖金。在2014年世界杯及同年的索契冬奧會上，都發生過類似情況。（對于此，小編提醒碰到此類勒索病毒的旁友，可查看這篇文章“反擊黑客勒索！這家網站幫你免費解密被黑文件”來獲得一些自救辦法。）

另外，騙子們還會邀請觀眾參加奧運會賭博。而且算準了這些涉及非法賭博的人，就算意識到出問題，也不敢報警。

“首先要做到的是，時刻對此類鏈接保持警惕。如果有些東西看起來像是‘天上掉餡餅’的事情，那么那肯定就是陷阱。” 賽門鐵克網絡安全服務部門的高級副總裁Samir Kapuria說道。

套路三、盜取銀行卡信息（目標人群：里約當地游客）

當然了，銀行卡讀卡器和ATM機，肯定是被攻擊的重點領域。在一起案件中， 騙子們把塑料掃描器植入ATM機中，讀取銀行卡上芯片信息以及用戶輸入四位PIN密碼。在另一起案件里，騙子們把一個經過修改的銀行卡插入正規的讀卡器里，向其植入惡意軟件，之后在這個機器上使用過的銀行卡信息，將會自動傳輸到騙子們那里，騙子由此再復制出相同的銀行卡，竊取錢款。

這是一個去里約觀賽的體育記者描述自己的慘痛經歷。“里約歡迎我的時刻：在IOC主新聞中心的便利店里，使用信用卡之后僅僅幾分鐘的時間，我的卡就被黑了。”

去年，49%的巴西人聲稱自己曾遭到信用卡詐騙，這個比率比前一年高了19個百分點。根據ACI Worldwide公司和艾特集團的調查，只有墨西哥以56%的受詐騙率超過巴西位列第一。美國的比率是47%，位居第三。

套路四、Wi-Fi熱點（目標人群：喜愛自拍的游客）

好不容易來一趟里約，當然要自拍了，這就意味著游客們不可避免地要在戶外連網，到社交網絡上分享自己的照片。騙子們很好地找到了這個“痛點”， 故意搭建Wi-Fi供游客使用，然后偷偷記錄游客的網絡活動和數據。

上個月，卡巴斯基公司對里約附近超過4500個無線網絡熱點進行分析，發現其中大約四分之一的都存在安全漏洞，這些網絡要么使用老式的加密算法，要么干脆沒有加密。

Fischer表示：“黑客們可以記錄下所有數據通訊，并實時分析，或者留到后來進行分析，從中尋找用戶名和密碼。”

在奧運會場館附近，工作人員可以監測并關閉可疑的無線熱點，但是在場館之外的游客聚集處，就鞭長莫及了。

抵抗這些惡意Wi-Fi的辦法就是：VPN。 Kapuria建議， 那些在戶外使用公共無線網絡的人可以通過VPN連接來保護自己的隱私。因為當使用VPN時，他們的網絡數據在發送出去之前就會加密。

對此，巴西方面也在努力改善這一情況。 斯德哥爾摩的無線技術供應商 Aptilo Networks表示，自己正在和電信運營商合作，為奧運會場館、交通樞紐、海灘和咖啡館等地區提供無線網絡連接。 巴西通訊公司Linktel表示他們正在和Aptilo開展合作，并且與Boingo、AT&T等國際Wi-Fi運營商合作，讓這些公司的客戶能夠使用Linktel本地網絡。

套路五、僵尸網絡（目標人群：你們所有人）

某些激進的黑客或極惡之徒，可能會通過攻擊奧運會的網絡基礎設施，來搞亂這個世界性盛會。

黑客們可能做到最大的攻擊就是“拒絕服務攻擊”。通過擾亂裁判用來溝通比賽得分或其他數據的網絡， 打斷緊張的賽程。 一種攻擊方式就是堵塞官方無線網絡，或者植入惡意數據包強迫網絡不停地斷開連接，讓數據難以通過。

拒絕服務攻擊通常依賴“僵尸網絡”進行，黑客們強占大量服務器，產生海量的數據請求來攻擊目標服務器， 導致對方過載宕機。而據2016年賽門鐵克公司互聯網安全報告顯示， 巴西是全球僵尸網絡最泛濫的前十名國家之一。

Fischer表示：“如果黑客發起一次拒絕服務攻擊，比賽進程就會被打斷。這比任何其它攻擊的影響要惡劣的多。”

理想情況下，奧運會主辦方會能夠記錄這些攻擊類型，通過信號探測設備找到攻擊的源頭。

法國Atos SE公司，是國際奧委會官方信息技術合作伙伴，該公司在給彭博社的一份聲明中說道， 網絡安全是非常重要的，他們已經“采用最新的技術來保護比賽的IT設施和系統不受攻擊。”

這次奧運會已經命運多舛了，希望上帝保佑里約。

Via Fastcompany

雷峰網原創文章，未經授權禁止轉載。詳情見轉載須知。