久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

專家警告說，本月在里約熱內(nèi)盧召開的奧運(yùn)會(huì)不僅是全球最優(yōu)秀運(yùn)動(dòng)員一展身手的舞臺(tái)，也是全世界的網(wǎng)絡(luò)犯罪分子的理想目標(biāo)。

里約的警察對(duì)可能發(fā)生的犯罪和恐怖主義已在保持警惕，并通過一套令人印象深刻的監(jiān)視系統(tǒng)告誡奧運(yùn)會(huì)的訪客也要如此。而網(wǎng)絡(luò)安全專家則說，訪客對(duì)自己的數(shù)字安全和數(shù)據(jù)也要小心才行。

“奧運(yùn)會(huì)吸引了很多人，”安全機(jī)構(gòu)Digital Guardian的首席威脅研究人員Thomas Fischer：“這是攻擊者盯上的首要目標(biāo)，這幫人都想著‘怎么才能讓他們給我們錢?’”

他還說風(fēng)險(xiǎn)并不僅僅限于奧運(yùn)會(huì)期間(8.21結(jié)束)預(yù)期到訪的50萬里約訪客。黑客一樣有可能瞄準(zhǔn)那些跟國際奧運(yùn)會(huì)合作的跨國公司，包括可口可樂、通用電氣、麥當(dāng)勞、Visa、三星、普利司通等，甚至最終盯上在家觀看的那種觀眾。

一場(chǎng)奧運(yùn)會(huì)規(guī)模的網(wǎng)絡(luò)釣魚

Fischer警告說，奧運(yùn)會(huì)迷可能會(huì)被視為電子郵件釣魚攻擊的有利目標(biāo)，因?yàn)檫@個(gè)群體數(shù)量非常龐大。騙子的手段之一是賣假票給那些打算去看比賽的人—安全公司卡巴斯基今年春天就已經(jīng)發(fā)現(xiàn)網(wǎng)上有這種事情出現(xiàn)了。

“這些釣魚網(wǎng)站會(huì)要求用戶提供個(gè)人信息—包括銀行賬號(hào)的細(xì)節(jié)信息來支付假冒的奧運(yùn)會(huì)門票，”該公司警告說：“在提取了這一信息之后，犯罪分子就會(huì)用來從受害賬號(hào)上面偷錢。為了讓整個(gè)過程更加逼真，行騙者還會(huì)告訴受害者在賽事開始前的2、3周時(shí)間內(nèi)將收到門票。”

美國的網(wǎng)絡(luò)安全研究機(jī)構(gòu)Fortinet上周發(fā)布了一份報(bào)告，報(bào)告警告說最近巴西可疑的網(wǎng)站數(shù)量出現(xiàn)了飆升。“巴西惡意及釣魚類東西(比如域名和URL)的數(shù)量出現(xiàn)了增長，”該公司寫道：“增長率最高的是惡意URL，達(dá)到83%，而全球其他地區(qū)的水平是16%。”

安全專家說，欺詐郵件和社交媒體文章可能會(huì)提供視頻、下載app、游戲等內(nèi)容的鏈接，這些鏈接也可能傳播惡意內(nèi)容給在家觀看的人。這種事情在過去的重大體育活動(dòng)已經(jīng)出現(xiàn)過，比如說2014年的足球世界杯，釣魚者就吧球迷當(dāng)作目標(biāo)。安全專家還說，同年舉行的俄羅斯索契冬奧會(huì)期間也發(fā)現(xiàn)了類似的釣魚手法。

“所有這些都是想通過某種手段騙取你的個(gè)人數(shù)據(jù)或者獲得你機(jī)器的訪問權(quán)，” Fischer說：“當(dāng)前勒索軟件是個(gè)大麻煩—我認(rèn)為我們會(huì)看到很多釣魚事件的發(fā)生，其目的要么是引導(dǎo)你下載某個(gè)惡意軟件，要么就是運(yùn)行電子郵件里面的某個(gè)惡意軟件。”

賽門鐵克負(fù)責(zé)完全服務(wù)的VP Samir Kapuria說，電子郵件欺詐者可能還會(huì)邀請(qǐng)?bào)w育迷進(jìn)行網(wǎng)上賭博，因?yàn)榉缸锓肿颖旧碚J(rèn)為，網(wǎng)上下注哪怕出問題被警察逮住的可能性會(huì)更低。

包括卡巴斯基在內(nèi)的一些安全軟件已經(jīng)開始過濾部分偽造的域名，這些偽造域名大多含“rio2016”之類的字樣，不過用戶即便沒有安裝這種安全軟件也應(yīng)該進(jìn)行一些基本的防范，比如對(duì)于任何太過誘惑的東西都要打上問號(hào)。

“首先要意識(shí)到這些事情的存在，” Kapuria說：“如果一個(gè)東西好到令人難以置信的話，那就有可能不是真的。”

安全機(jī)構(gòu)Trend Micro說，銀行卡讀卡器和ATM機(jī)是又一個(gè)漏洞。比如說，芯片與密碼機(jī)器這個(gè)東西歐洲一直使用且被認(rèn)為安全的，但是有一種手法可以跳過芯片信息以及持卡人輸入的4位密碼。還有一種手法利用被篡改的芯片，然后植入惡意軟件到合法的銀行卡上面，再將后面的卡信息和個(gè)人數(shù)據(jù)傳輸給網(wǎng)絡(luò)大盜，后者再迅速克隆卡片。出現(xiàn)在巴西的還有另一種常見手法，名字叫做Chupa Cabras，這是一種植入到ATM機(jī)卡槽的安全竊密設(shè)備。

據(jù)ACI Worldwide以及去年有49%的巴西人報(bào)告說經(jīng)歷過某種類型額信用卡欺詐—這個(gè)數(shù)字比上年上升了19%。只有墨西哥的數(shù)字比巴西高，前者的信用卡欺詐率為56%，而美國則排在第三，為47%。

安全公司Tripwire警告說，還有廣告商促銷的各種USB盤游客都不應(yīng)該要，因?yàn)檫@些U盤有可能攜帶有惡意軟件。“把未知的USB棒插入設(shè)備純屬自找麻煩，”該公司在一項(xiàng)聲明中這么說。

小心假冒的熱點(diǎn)

在里約出席賽事的體育迷免不了要分享自己的自拍或者干點(diǎn)活什么額，也就意味著他們要找Wi-Fi熱點(diǎn)來上網(wǎng)。Fischer警告說，犯罪分子有可能設(shè)立具有欺詐性的WIFi接入點(diǎn)，偷偷地記錄活動(dòng)和數(shù)據(jù)，包括未加密的用戶名和密碼等，或者甚至往Web流量中注入惡意軟件。

“他們可以攔截所有的流量并且實(shí)時(shí)讀取或者事后分析從而析取出用戶名和密碼，”他說。

卡巴斯基上個(gè)月對(duì)里約超過4500個(gè)獨(dú)立無線接入點(diǎn)進(jìn)行了分析，分析發(fā)現(xiàn)其中大約有1/4存在漏洞或者不安全，采用的是過時(shí)的加密算法或者根本就沒有加密。

上個(gè)月在克利夫蘭舉行共和黨全國代表大會(huì)期間，安全機(jī)構(gòu)Avast Software為了測(cè)試與會(huì)者對(duì)Wi-Fi的安全意識(shí)，設(shè)置了一些混合了專業(yè)的共和黨網(wǎng)絡(luò)名字以及其他一些假冒品牌如何星巴克、AT&T的無線接入點(diǎn)。該公司說，有超過1200人連上了這些網(wǎng)絡(luò)，這種行為有可能讓這些人置于受部分惡意利用的風(fēng)險(xiǎn)。

Fischer說，奧運(yùn)會(huì)官員也許可以檢測(cè)出在賽事網(wǎng)站彈出的任何惡意接入點(diǎn)并進(jìn)行屏蔽，但是在旅游者出現(xiàn)的每一個(gè)地方想要做到這一點(diǎn)卻更具挑戰(zhàn)。“問題在于這些接入點(diǎn)恰恰就設(shè)置在賽事場(chǎng)地范圍之外。”

Kapuria說，如果一定要使用開放的接入點(diǎn)，采用VPN來接入會(huì)更安全一點(diǎn)，因?yàn)閂PN可以對(duì)網(wǎng)絡(luò)流量先進(jìn)行加密再進(jìn)行無線傳輸。

他說：“如果你使用開放Wi-Fi，VPN是加密流量并確保安全的正確做法。”

無線技術(shù)提供商Aptilo Networks稱自己正在跟電信運(yùn)營商合作為里約地區(qū)的奧運(yùn)場(chǎng)館、交通樞紐、海灘以及咖啡廳提供無線連接。該公司說自己已經(jīng)采取措施確保比賽參觀者的網(wǎng)絡(luò)安全并保證網(wǎng)絡(luò)帶寬。巴西電信公司Linktel則說自己跟Aptilo以及Boingo、At&T等國際Wi-Fi運(yùn)營商進(jìn)行了合作，讓用戶利用自己的證書接入網(wǎng)絡(luò)。

搞砸比賽

一些活躍的黑客或者其他的數(shù)字惡棍可能會(huì)把奧運(yùn)會(huì)相關(guān)的基礎(chǔ)設(shè)施作為公司目標(biāo)。

Fischer 說：“最大的攻擊有可能是進(jìn)行拒絕服務(wù)攻擊。”也就是說有人可能是試圖破壞官方用來傳遞得分等數(shù)據(jù)的網(wǎng)絡(luò)，從而達(dá)到破壞緊湊的比賽日程的目的。另一種可能的攻擊手段是造成官方無線網(wǎng)絡(luò)的擁塞，或者說注入數(shù)據(jù)包來迫使網(wǎng)絡(luò)反復(fù)斷開連接，造成數(shù)據(jù)難以傳輸出去。

拒絕服務(wù)攻擊往往要靠僵尸網(wǎng)絡(luò)實(shí)施，這些僵尸網(wǎng)絡(luò)由受黑客控制的服務(wù)器組成，用大量數(shù)據(jù)請(qǐng)求來搞癱官方的計(jì)算機(jī)。據(jù)賽門鐵克的2016互聯(lián)網(wǎng)安全報(bào)告，“巴西是受到僵尸網(wǎng)絡(luò)攻擊最嚴(yán)重的10個(gè)國家之一。”

Fischer說：“如果你搞拒絕服務(wù)攻擊破壞比賽的話，情況會(huì)很糟糕，會(huì)造成比其他事情更大的影響。”

他說，理想情況下，組織者應(yīng)該能夠記錄這些類型的攻擊，然后用信號(hào)檢測(cè)硬件找出惡意廣播來自哪里。

奧委會(huì)的信息技術(shù)合作伙伴Atos SE在給彭博社提供的一份聲明中表示，網(wǎng)絡(luò)安全是他們考慮的“優(yōu)先級(jí)”，并且他們“已經(jīng)運(yùn)用了最新的網(wǎng)絡(luò)安全技術(shù)來保護(hù)奧運(yùn)會(huì)的IT基礎(chǔ)設(shè)施和系統(tǒng)。”