2018世界杯来袭,你需要一个安全的观球指南

RF/无线

1764人已加入

描述

6月14日,2018世界杯在俄罗斯拉开帷幕。据悉,本届世界杯共有来自5大洲的32只球队参赛,时间为6月14日-7月15日。这是世界杯首次在俄罗斯境内举行,也是世界杯首次来到东欧国家。

除了东道主俄罗斯自动获得参赛资格意外,其余31只球队都是通过各大洲足联举办的预选赛事获得参赛资格。

世界杯,四年一次,既是无数球迷的狂欢,也是黑客的盛宴。球迷在场上欢呼雀跃,黑客们却暗流涌动,无论是搜集信息、实施诈骗,还是发动其他攻击等等。近几年,每一次世界杯都能听到黑客的消息。

世界杯期间,最常见的黑客攻击就是视频网站、新闻网站等遭遇挂马,网民访问网站会感染恶意木马等病毒,最终导致隐私信息、账号密码泄露。

据国外媒体Securityaffairs报道,一位美国高级官员警告称,“如果你去俄罗斯观看世界杯,计划携带移动电话、笔记本、PDA或其他电子设备,这些设备上的任何数据都可能被俄罗斯政府或网络犯罪分子获取。”

2014年的巴西世界杯,黑客组织“Anonymous”的成员“Anonymous巴西”就组织了“攻击世界杯行动”,结果巴西世界杯官网因攻击宕机半个多小时,巴西足球协会、巴西司法部、巴西银行等许多机构都遭受攻击。

这些攻击主要是DDoS,让网站宕机而中断业务,也有系统入侵、信息窃取等攻击手段。

在本届世界杯开始前夕,英国足协还向球员、工作人员以及球迷发出警告:不要使用比赛现场的公共 WiFi,以免个人信息遭到窃取。

而来自freebuf的报道为球迷防骗提出了两点建议:

1. 钓鱼邮件与钓鱼网站

不法分子会通过黑链等手段在网上构建虚假购票网站、彩票网站甚至世界杯官方网站,或者以FIFA的名义发送各种钓鱼网站,提示收件人中奖,并要求填写个人信息。同时,这些钓鱼邮件还可能包含恶意木马,导致受害者设备遭受感染,带来更多设备。

简而言之,就是不法分子为你准备好许多“坑”,一不留神就“掉进去”。对于中奖和垃圾邮件,不要轻信。

比如,freebuf的文章还提到,“为了使网站看起来可信,不法分子通常会使用“世界”、“世界杯”、“国际足联”、“俄罗斯”等关键词(例如:worldcup2018,russia2018,fifarussia)注册域名。通常这些域名看起来并不自然,并且域扩展名并不标准。因此,在大多数情况下,如果用户仔细查看电子邮件中的链接或打开网站后的URL,就能发现异常。”

2. 不安全的WiFi

在世界杯举办前,俄罗斯安全公司卡巴斯基实验室的安全专家针对俄罗斯 11 个举办世界杯比赛的城市中 32000 个公共 Wi-Fi 热点进行了安全评估。

结果发现,22.4% 的 Wi-Fi 热点使用了不可靠的网络;62.4% 的热点通过 WPA2 加密获得保护;另有13.5% 的热点采用其他未知的加密方法。

这意味着,有近五分之一的人可能会处于安全威胁之中。对于这种问题,安全专家建议:

世界杯首局结果已经出炉,东道主俄罗斯5:0大胜沙特阿拉伯。虽然比赛精彩,但是做好安全防范依然非常重要。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分