[[232993]]

四年一度的世界杯本周四就要在俄羅斯拉開帷幕了，辦公室有位小哥哥早早買好了球票和機(jī)票，準(zhǔn)備帶著各種周邊，趁著假期好好去朝圣。作為一名信息安全公司的員工，他在買票階段很警惕地避開了詐騙信息。但是接下來的俄羅斯之行，他難免還要跟心懷不軌的攻擊分子明里暗里甚至不明就里地斗上幾招。

網(wǎng)絡(luò)開始普及之后，世界杯這種全球性活動(dòng)吸引了越來越多的關(guān)注。但是，每一場(chǎng)比賽除了是球迷狂歡的大 party，也為惡意攻擊者搜集信息、實(shí)施詐騙或者發(fā)動(dòng)其他攻擊提供了好機(jī)會(huì)。近些年的每一次世界杯都避不開黑客攻擊，有些攻擊是為了牟利，有些甚至與某些國(guó)際或政府有關(guān)。

世界杯——球迷的狂歡，黑客的盛宴

1. 2010 南非世界杯

世界杯期間，最常見的黑客攻擊就是視頻網(wǎng)站、新聞網(wǎng)站等遭遇掛馬，網(wǎng)民訪問網(wǎng)站會(huì)感染惡意木馬等病毒，最終導(dǎo)致隱私信息、賬號(hào)密碼泄露。

此外，南非世界杯相關(guān)的重大攻擊事件還有兩件。2017 年 8 月，來自俄羅斯的黑客組織 Fancy Bear 公布了一批足壇涉及“禁藥”的運(yùn)動(dòng)員名單。2010年南非世界杯期間，被相關(guān)機(jī)構(gòu)允許使用違禁藥物的 25 人都在名單上。其中包括特維斯、貝隆、庫(kù)伊特、海因策、馬里奧·戈麥斯等知名球員。曝光的信息還包括英足總發(fā)送給國(guó)際足聯(lián)的有關(guān)四起反興奮劑案件，其中有兩起案件還在進(jìn)行當(dāng)中。信息曝光之后，引起了英國(guó)足協(xié)的關(guān)注與擔(dān)憂。因此，在 2017 年 9 月份，英國(guó)足協(xié)給國(guó)際足聯(lián)寫信要求在 2018 年俄羅斯世界杯期間加強(qiáng)網(wǎng)絡(luò)安全，以免黑客組織秘密監(jiān)控足協(xié)的網(wǎng)絡(luò)系統(tǒng)、竊取球員機(jī)密信息。

2018 年 5 月份，前英國(guó)足協(xié)總主席特里斯曼在紀(jì)錄片《間諜世界杯》中透露，2010 年，在與西班牙、葡萄牙、荷蘭、比利時(shí)以及俄羅斯?fàn)帄Z 2018 年世界杯主辦權(quán)時(shí)，英格蘭足協(xié)的電腦曾遭遇黑客入侵。特里斯曼表示，雖然已經(jīng)采取了一些措施防止被監(jiān)控，但還是不幸中招。后來的調(diào)查雖然已經(jīng)確認(rèn)了攻擊來源，但因?yàn)樯婕懊舾行畔⒍鵁o法公開。一名了解國(guó)際足聯(lián)情況的內(nèi)部人士透露：

這番話與上述 Fancy Bear 泄露服藥球員名單的事件結(jié)合食用，其實(shí)大有一番風(fēng)味。出于政治原因的網(wǎng)絡(luò)攻擊，除了各國(guó)大選和長(zhǎng)期的 APT，也就世界杯這樣的大賽事可以作為角逐的戰(zhàn)場(chǎng)了。

2. 2014 巴西世界杯

巴西世界杯開始之前，臭名昭著的黑客組織“Anonymous”的成員“Anonymous巴西”就組織了“攻擊世界杯行動(dòng)”。但這次的攻擊看起來有點(diǎn)綠林好漢的風(fēng)格。因?yàn)樗麄儼l(fā)起攻擊的原因是對(duì)巴西世界杯的高額花費(fèi)十分不滿，對(duì)巴西的貧困現(xiàn)象、腐敗和警方暴力表示抗議。在整個(gè)行動(dòng)中，巴西世界杯官網(wǎng)曾因?yàn)楣翦礄C(jī)半個(gè)多小時(shí)，而且巴西情報(bào)機(jī)構(gòu)、巴西足球協(xié)會(huì)、巴西司法部、巴西銀行、巴西聯(lián)邦警方以及一些世界杯贊助商都遭到了攻擊。這些攻擊主要是 DDoS，通過讓網(wǎng)站宕機(jī)而終端業(yè)務(wù)，損毀形象，此外，也伴隨系統(tǒng)入侵、信息竊取等攻擊手段。

[[232994]]

3. 2018 俄羅斯世界杯

因?yàn)楸恍姑芏⒐⒂趹训挠?guó)足協(xié) 2017 年就向國(guó)際足聯(lián)申請(qǐng)要求加強(qiáng)今年世界杯的網(wǎng)絡(luò)安全防護(hù)。在世界杯開賽前夕，英國(guó)足協(xié)還向球員、工作人員以及球迷發(fā)出警告：不要使用比賽現(xiàn)場(chǎng)的公共 WiFi，以免個(gè)人信息遭到竊取。

[[232995]]

目前，針對(duì) 2018 俄羅斯世界杯官方以及參與人員的攻擊尚未有大的報(bào)道，但是利用虛假球票中獎(jiǎng)、足球彩票中獎(jiǎng)、航班信息更改等的詐騙已經(jīng)填滿了球迷的郵箱。

二、球迷防騙指南

1. 釣魚郵件與釣魚網(wǎng)站

釣魚郵件和釣魚網(wǎng)站可以說是成本很低但成功率很高的欺詐手段了。世界杯前夕，不法分子通過黑鏈等手段在網(wǎng)上構(gòu)建虛假購(gòu)票網(wǎng)站、彩票網(wǎng)站甚至世界杯官方網(wǎng)站，或者利用社工庫(kù)數(shù)據(jù)，以 FIFA 的名義發(fā)送與購(gòu)票、航班、體育彩票等相關(guān)的釣魚郵件，內(nèi)容往往是提示收件人中獎(jiǎng)，獲得免費(fèi)球票或彩票，并要求收件人填寫個(gè)人信息以便領(lǐng)獎(jiǎng)，甚至有時(shí)候還要求轉(zhuǎn)賬。利用這個(gè)手段，受害者要么直接被騙取財(cái)物，要么會(huì)稀里糊涂地暴露自己的個(gè)人詳細(xì)信息(包括姓名、出生日期、地址、電子郵件、電話號(hào)碼等)。此外，這些釣魚郵件中還可能包含惡意木馬，導(dǎo)致受害者設(shè)備遭感染，帶來更多危害。

詐騙郵件的附件

仔細(xì)盤點(diǎn)，這些欺詐郵件的主題都離不開以下幾點(diǎn)：

• 虛假球票中獎(jiǎng)信息 —— 騙錢/獲取信息/散播惡意軟件(進(jìn)一步勒索、詐騙)
• 虛假彩票中獎(jiǎng)信息 —— 騙錢/獲取信息/散播惡意軟件(進(jìn)一步勒索、詐騙)
• 垃圾郵件 —— 推銷廣告/釣魚鏈接 —— 騙錢/獲取信息/散播惡意軟件(進(jìn)一步勒索、詐騙)
• 偽造官網(wǎng)通知 —— 推銷廣告/釣魚鏈接 —— 騙錢/獲取信息/散播惡意軟件(進(jìn)一步勒索、詐騙)
• 偽造視頻播放網(wǎng)站 —— 騙錢/獲取信息/散播惡意軟件(進(jìn)一步勒索、詐騙)

如果你進(jìn)入了釣魚網(wǎng)站，輸入了自己的 VISA 卡號(hào)、CVV 號(hào)以及有效期，就算不知道身份證號(hào)，卡里的錢也許分分鐘就能被盜刷走。這不是危言聳聽，辦公室另一位小哥哥前一秒剛給他朋友提供了上述三項(xiàng)信息，下一秒就收到了扣款信息。

為了使網(wǎng)站看起來可信，不法分子通常會(huì)使用“世界”、“世界杯”、“國(guó)際足聯(lián)”、“俄羅斯”等關(guān)鍵詞(例如：worldcup2018，russia2018，fifarussia)注冊(cè)域名。通常這些域名看起來并不自然，并且域擴(kuò)展名并不標(biāo)準(zhǔn)。因此，在大多數(shù)情況下，如果用戶仔細(xì)查看電子郵件中的鏈接或打開網(wǎng)站后的URL，就能發(fā)現(xiàn)異常。

你也許會(huì)覺得現(xiàn)在釣魚詐騙太小兒科了， 但社工手段總令你意想不到。也許有人覺得自己運(yùn)氣不好不會(huì)免費(fèi)中大獎(jiǎng)，因此不會(huì)點(diǎn)擊這些詐騙郵件，那如果有人發(fā)了帶下圖的郵件，難保不會(huì)有人上當(dāng)。

雖然用的還是多年前的舊模板，但是人性的弱點(diǎn)，永遠(yuǎn)可以利用。

防騙指南：

• 僅在官方FIFA網(wǎng)站或官方售票處購(gòu)買門票;
• 如果需要在線購(gòu)買商品，最好使用一張單獨(dú)的銀行卡并設(shè)置支出限額;
• 永遠(yuǎn)不要點(diǎn)擊陌生人發(fā)來的郵件中的鏈接或附件;
• 檢查已知通知服務(wù)中鏈接的地址;如果發(fā)現(xiàn)異常，不要點(diǎn)擊;
• 千萬不要購(gòu)買垃圾郵件中廣告的產(chǎn)品;
• 使用最新的安全防病毒軟件，并保持更新。

2. 不安全的 WiFi

前不久，做為今年世界杯的一大安全措施之一，俄羅斯安全公司卡巴斯基實(shí)驗(yàn)室的安全專家針對(duì)俄羅斯 11 個(gè)舉辦世界杯比賽的城市中 32000 個(gè)公共 Wi-Fi 熱點(diǎn)進(jìn)行了安全評(píng)估。因?yàn)楣粽吆芸赡軙?huì)利用開放式 Wi-Fi 網(wǎng)絡(luò)，監(jiān)控流量并竊取敏感數(shù)據(jù)。敏感數(shù)據(jù)可被用于詐騙、甚至入侵受害者所在企業(yè)的內(nèi)網(wǎng)，發(fā)起更嚴(yán)重的攻擊。

評(píng)估發(fā)現(xiàn)，22.4% 的 Wi-Fi 熱點(diǎn)使用了不可靠的網(wǎng)絡(luò);62.4% 的熱點(diǎn)通過 WPA2 加密獲得保護(hù);另有13.5% 的熱點(diǎn)采用其他未知的加密方法。這表明，世界杯期間，使用公共 WiFi 的用戶可能有大于五分之一的幾率連接到不安全的 WiFi 并處于風(fēng)險(xiǎn)之中。

對(duì)此，安全專家建議：

• 不用 Wi-Fi 時(shí)，關(guān)閉 Wi-Fi 連接;同時(shí)禁用與當(dāng)前 Wi-Fi 網(wǎng)絡(luò)的自動(dòng)連接;
• 如果不能 100% 確定所使用的 WiFi 的安全性，但仍然需要連接到互聯(lián)網(wǎng)，最好嘗試限制用戶的基本操作(例如搜索信息等);
• 避免輸入社交網(wǎng)絡(luò)或郵件服務(wù)的登錄詳細(xì)信息，絕對(duì)不要執(zhí)行任何網(wǎng)上銀行操作，也不要在任何地方輸入銀行卡詳細(xì)信息。這樣可以避免敏感數(shù)據(jù)或密碼被攔截并被惡意利用;
• 為避免成為攻擊目標(biāo)，最好在設(shè)備設(shè)置中啟用“始終使用安全連接”(HTTPS)選項(xiàng)。

拿好這份指南，就可以安心看球啦。當(dāng)然，也要注意不要暴飲暴食，更不要對(duì)罵打架，免得給造成人身的物理傷害。最后，梅老板必勝!