世界杯期间WiFi安全恐成重灾区
四年一度的世界杯足球赛在莫斯科拉开了大幕,全世界球迷都参与了这场足球盛宴。与此同时,网络黑客也开始行动了起来。
牛盾网络通过外媒报道了解到,俄罗斯著名安全公司实验室的专家针对俄罗斯的11个举办世界杯比赛的城市中约32000个公共WiFi热点进行了安全评估。黑客可能利用开放式WiFi网络展开攻击,使用者可能面临敏感数据遭窃取等不同程度的网络安全威胁。
专家表示,有22.4%的WiFi热点使用了不可靠的网络;62.4%的WiFi热点通过WPA2加密获得保护;此外还有13.5%的WiFi热点采用其他未知的加密方法得到保护。这意味着,世界杯期间在俄罗斯使用公共WiFi热点的用户约有20%的概率连接到不安全的WiFi热点。
黑客极有可能用钓鱼网站开展网络攻击,以赠门票和奖品的名义,搭建虚假的彩票购买网站或者比赛门票购买网站等;或者通过钓鱼邮件,伪装成官方的名义发送彩票中奖、球票中奖等邮件,要求收件人提供个人信息;此外,还可能通过发送包含恶意程序的链接,导致接收者的电脑或手机终端遭受病毒感染。
在世界杯期间,利用球迷狂欢的热情进行网络诈骗、干扰正常网络秩序的情况在此前也常常出现。1998年法国世界杯期间,ZMK-J电脑病毒会随用户猜哪队胜出而触发,如果答案与程式的选择不符,攻击便会正式启动,有可能把用户硬盘内的数据彻底删除。2002年韩日世界杯期间,韩国黑客通过电邮和即时通信工具传播的Chick-F电脑病毒伪装成网上浏览工具,谎称能为用户提供来自日本及韩国的即时球赛结果。2006年德国世界杯期间,德国恶意软件Zasran-D以提供免费世界杯门票骗取球迷信任,致使用户的电脑遭受后门病毒感染。2010年南非世界杯期间,一名法兰克福人成功勒索了三个网上赌博网站,并企图勒索钱财。在2014年巴西世界杯期间,全球多个与世界杯相关的网站遭受DDoS攻击。
俄罗斯世界杯前夕,就有黑客针对酒店预订网站Booking.com的用户发动了钓鱼攻击。国内也有大型安全公司的安全反病毒实验室发布《五月安全舆情报告》显示,2018年世界杯前夕,不少人的电子邮箱被各种与足球相关的垃圾邮件充斥。
黑客攻击的范围越来越大,攻击行为越来越隐蔽,对此,网络和端点安全的全球领导厂商Sophos发布提醒:网络罪犯通常会利用人们对这项运动的喜爱而发动网络攻击。
最后牛盾网络提醒各位网民,在未确定WiFi是否安全的情况下,切勿随意连接不熟悉且未加密的WiFi,以免造成自己的隐私泄露,甚至是财产损失。牛盾网络也将密切关注互联网局势,为更多网民带来安全资讯和安全解决方案。