同2014年巴西举办世界杯足球赛期间相似,此次的里约奥运会也出现了匿名黑客集体对奥运会发起了威胁的情况,并发表反对巴西政府的网络攻击和体育机构举办的里约奥运会在大规模的公众抗议。
<ignore_js_op>
围绕世界杯和里约奥运会的“社会问题”,已经被很多媒体所报道。由于经济不景气,很多巴西人表示不想举办奥运会。2天前,“匿名者”向YouTube上传了两段分别用英语和葡萄牙语讲述的视频,内容就是宣布将向巴西政府和2016里约奥运会主办方发动网络攻击。原因是举办奥运会已经耗尽了国家的预算,创造了该国人民恶劣的生活条件和经济条件,这是现在面临的一个严重的金融危机。
匿名威胁
在Anonymous Brazil的Facebook主页上,该团体发布了一份目标名单,号召其它黑客对它们进行攻击。其中包括Brazil 2016、里约热内卢政府门户网站,巴西体育部、奥委会,以及Rio 2016 Olympics官方网页。
Anonymous发表过这样的声明视频,但这次行动并没有很多黑客去实际攻击相关网站。
这一次,威胁是真实的,并在里约2016奥运会已经拉开帷幕,该集团开始倾销数据库从几个巴西体育联合会。
正如你可以看到下面的图片,第一批倾销数据库从巴西手球联合会,巴西拳击联合会,巴西铁人三项联合会,和巴西现代五项联合会。
<ignore_js_op>
第一批匿名泄密
转储的数据的内容显示,这些都是官方网站的数据库,并没有如内部文件或敏感的政府人事信息等其他的数据。
今天他们搞定了来自里约热内卢州政府门户网站和一个巴西残奥会的数据。
作为第一批被匿名者组织搞定的网站数据库,可利用信息并不多,最后的数据库也没有用。从巴西残奥会脱下来的数据库中,只有一个表内含有网站管理员信息,数据库架构和数据库连接的详细信息,但这并影响不到任何事情。
当然这并没有结束,大家都知道国际著名黑客组织Anonymous一直以侠盗著称,但有些贪图钱财的黑客可就不能好好玩耍了。
提高数字信息安全意识
世界各地的网络黑客也盯住了这个四年一遇的“机会”。里约当地警方已经针对可能出现的犯罪和恐怖袭击事件做出了特别部署,他们的监控系统令人印象深刻,同时警方也提示游客时刻保持警惕。而在虚拟的数字世界里,网络安全专家也发出呼吁,警示游客们一定要注意自己的数字信息安全。
<ignore_js_op>
Digital Guardian安全公司的威胁研究员Thomas Fischer说:“奥运会吸引了许多游客。这正是黑客想要的,越多的人聚集,黑客们就越是能从中获利。”
他还在自己的脸书上声称,这次受到全球各地黑客攻击的不仅仅是巴西体委会官方统计的50万奥运会游客而已,很多喝国际奥运委员会有长期合作关系的多家公司也有可能成为被攻击的对象,其中包含可口可乐饮料,麦当劳,三星,Visa等等公司。
黑客的“钓鱼”攻击
喜欢体育运动并且到了现场的观众们很可能遭到来自黑客们的钓鱼攻击,因为客流量真的是太大了,包括一些场外的在看直播或者通过网络在观看相关新闻、媒体报道的人们也会遭到钓鱼邮件和相关钓鱼网站的欺骗,比如给大家发送“免费”的奥运会通票,当然黑客们都是勤奋一群人,当然努力越大回报越大,据卡巴斯基官网的一份英文报导来看,全球黑客们早早的就搭建起了伪装售卖奥运会门票的站点,并通过利用谷歌搜索引擎的相关漏洞,竟把钓鱼网站的排名做的比真正的门票售卖网站排名高了许多,这些钓鱼网站会要求用户提供包括银行账号在内的重要个人信息。在拿到这些关键信息后,黑客就可以从用户的银行账户中窃取资金。为了让整个骗局更加逼真,诈骗者还会给用户发送邮件称他们会在奥运会开场前两至三周内收到门票,当然这让360、腾讯和百度这些厂家看到了推广的途径,他们早早的通过大数据分析来拦截这些含有2016里约奥运会的网站了。
<ignore_js_op>
警惕假冒Wifi热点
前往里约体育爱好者不可避免地想要在社交网络上分享自己的自拍,工作人员也需要无线网来完成自己的工作。也就是说他们需要寻找一个Wifi热点来上网。犯罪分子就抓住这种需求,搭建起伪造的Wifi热点供游客使用,然后偷偷记录游客的网络活动和数据。其中就包括未加密的用户名和密码。黑客们甚至可以在网络数据中加入恶意代码。
Fischer表示:“黑客们可以记录下所有数据通讯,并实时分析,或者留到后来进行分析,从中寻找用户名和密码。”
上周,卡巴斯基公司对里约附近的4500个无线网络热点进行了分析,发现其中四分之一的网络都存在安全漏洞,许多网络要么使用过时的加密算法,要么干脆没有加密。
上个月在克利夫兰举行的共和党全国代表大会上,安全公司Avast Software测试了与会人士对无线网络安全的意识。他们设置了一些使用亲共和党名称命名的无线网,以及一些模仿其他品牌的网络,如星巴克,AT&T等等。超过1200名用户连接到了这些网络。Avast公司表示,这些人可能受到不怀好意的人的攻击。
<ignore_js_op>
Kapuria表示,那些在户外使用公共无线网络的人可以通过VPN连接来保护自己的隐私。当使用VPN时,他们的网络数据在发送出去之前就会加密。他说:“如果你正在使用公共Wifi,VPN是保护你自己的最佳途径。”
拒绝服务攻击扰乱法
最后就是扰乱奥运会了,怎么扰乱呢?
激进的黑客甚至可能试图通过攻击奥运会周围的基础设施来扰乱奥运会本身。
Fischer表示:“黑客们可能做到最大的攻击就是拒绝服务攻击。”也就是说,通过扰乱奥运会官方用于传递比分等数据的网络连接来打断紧张的比赛。一种攻击方式就是堵塞官方无线网络,或者植入恶意数据包强迫网络不停地断开连接,让数据难以通过。
拒绝服务攻击常常依赖于大量的“僵尸”电脑、服务器,这些受黑客控制的设备会同时向目标发送请求,导致目标服务器过载宕机。赛门铁克公司在2016互联网安全报告中提到,巴西是全球僵尸网络最泛滥的前十名国家之一。
Fischer表示:“如果你进行一次拒绝服务攻击,你就会打断比赛进程。这可不是闹着玩的,比其它的攻击影响要恶劣的多。”
理想状态下,比赛组织者能够记录这些攻击类型,通过信号探测设备找到流氓广播的源头。
法国公司Atos SE是国际奥委会的信息技术合作伙伴,在给彭博社的一份声明中他们说道,网络安全是非常重要的,他们已经“采用最新的技术来保护比赛场馆的IT设施、系统不受攻击。”
所以说如今黑客无处不在,人的隐私和更多的安全风险会曝光出来,套用习大大的一句话,没有网络安全就没有现代化,没有现代化就没有国家。
本文来源:http://bbs.ichunqiu.com/thread-9703-1-1.html?from=bky