2018世界盃開幕你需要一份安全觀球指南

最新 06-16

6月14日，2018世界盃在俄羅斯拉開帷幕。據悉，本屆世界盃共有來自5大洲的32隻球隊參賽，時間為6月14日-7月15日。這是世界盃首次在俄羅斯境內舉行，也是世界盃首次來到東歐國家。

除了東道主俄羅斯自動獲得參賽資格意外，其餘31隻球隊都是通過各大洲足聯舉辦的預選賽事獲得參賽資格。

世界盃，四年一次，既是無數球迷的狂歡，也是黑客的盛宴。球迷在場上歡呼雀躍，黑客們卻暗流涌動，無論是搜集信息、實施詐騙，還是發動其他攻擊等等。近幾年，每一次世界盃都能聽到黑客的消息。

世界盃期間，最常見的黑客攻擊就是視頻網站、新聞網站等遭遇掛馬，網民訪問網站會感染惡意木馬等病毒，最終導致隱私信息、賬號密碼泄露。

據國外媒體Securityaffairs報道，一位美國高級官員警告稱，「如果你去俄羅斯觀看世界盃，計劃攜帶行動電話、筆記本、PDA或其他電子設備，這些設備上的任何數據都可能被俄羅斯政府或網路犯罪分子獲取。」

2014年的巴西世界盃，黑客組織「Anonymous」的成員「Anonymous巴西」就組織了「攻擊世界盃行動」，結果巴西世界盃官網因攻擊宕機半個多小時，巴西足球協會、巴西司法部、巴西銀行等許多機構都遭受攻擊。

這些攻擊主要是DDoS，讓網站宕機而中斷業務，也有系統入侵、信息竊取等攻擊手段。

在本屆世界盃開始前夕，英國足協還向球員、工作人員以及球迷發出警告：不要使用比賽現場的公共 WiFi，以免個人信息遭到竊取。

而來自freebuf的報道為球迷防騙提出了兩點建議：

1. 釣魚郵件與釣魚網站

不法分子會通過黑鏈等手段在網上構建虛假購票網站、彩票網站甚至世界盃官方網站，或者以FIFA的名義發送各種釣魚網站，提示收件人中獎，並要求填寫個人信息。同時，這些釣魚郵件還可能包含惡意木馬，導致受害者設備遭受感染，帶來更多設備。

簡而言之，就是不法分子為你準備好許多「坑」，一不留神就「掉進去」。對於中獎和垃圾郵件，不要輕信。

比如，freebuf的文章還提到，「為了使網站看起來可信，不法分子通常會使用「世界」、「世界盃」、「國際足聯」、「俄羅斯」等關鍵詞(例如：worldcup2018，russia2018，fifarussia)註冊域名。通常這些域名看起來並不自然，並且域擴展名並不標準。因此，在大多數情況下，如果用戶仔細查看電子郵件中的鏈接或打開網站後的URL，就能發現異常。」