从今天开始,为期一个月的球迷狂欢在俄罗斯正式拉开帷幕。作为世界上最大的盛事之一,每届都会吸引无数人的关注。“黑客们都去看球了,世界杯期间黑客们的攻击会消停吧?”不不不,你错了。世界杯期间球踢的越狂热,黑客们的攻击的也越狂热。

DDoS——黑客最爱,攻击必备

DDoS攻击向来是最常见的攻击方式。原因不外乎两点:1.便宜2.凶猛。前段时间全球最大DDoS市场WebStresser被关闭,使得整个欧洲的DDoS攻击率骤降60%。任何人只需要登录网站注册账号,就能以10美元/小时的价格,发起一场DDoS攻击。便宜就不说了,近几年来DDoS攻击越打越大,从300G到600G再到1.7T。面对如此如此大的攻击,没做防护的网站下场往往是瞬间瘫痪。

2014年巴西世界杯,著名的黑客组织“Anonymous”就曾对巴西世界杯官方网站发起攻击,使网站宕机数小时。并且除此之外,他们在巴西世界杯期间共实施了一百多次网络攻击,被攻击的网站有巴西情报机构、世界杯赞助商现代公司巴西分公司,巴西足球协会,巴西司法部,圣保罗军事警察机构,巴西银行等网站。

再看国内,世界杯期间除了啤酒小龙虾,最受欢迎的应该就是足球彩票。在上一次的巴西世界杯期间,曾有新闻报道国内多家彩票网站遭到不明来源的DDoS攻击,导致正常的用户无法访问进行购买。

还能不能让人好好的看会儿球买点彩票了!

钓鱼网站与恶意APP——钓的就是狂热的你

世界杯期间的钓鱼网站也是层出不穷,不论是虚假彩票网站还是广告垃圾邮件,你都有可能遇到。最近几个月,与足球相关的垃圾邮件、钓鱼邮件的数量已经急剧增加,诈骗者开始在邮件中利用仿冒的世界杯主题网页窃取敏感信息。

再看恶意APP,上一届世界杯期间相关的恶意应用也大量涌现,其中大部分恶意软件都藏匿在审查不严格的第三方应用市场当中,它们多披着与世界杯相关的外衣来吸引用户下载安装。

是不是觉得很熟悉?那种表面足球绿茵场花花绿绿的APP,点进去里面的界面却十分劣质。而这时可能你的用户数据已经被窃取了。并且还“贴心”的帮你预定的包年服务,不贵哦只998。

恶意入侵——为了更高的利益而攻击

这类攻击包含的意义会丰富的多,这里不过多做猜测。

8年前,俄罗斯击败英格兰、西班牙、葡萄牙、荷兰和比利时后,成功获得了2018世界杯的主办权。而后续前英足总主席特里斯曼称申办2018年世界杯时,英足总的电脑遭到了黑客攻击。并且他对电脑被渗透的程度感到惊讶:“我们确实采取了一些措施,以防被别人监视,从一开始我们的安全意识就非常的高。”

再看2017 年 8 月,来自俄罗斯的黑客组织 Fancy Bear 公布了一批足坛涉及“禁药”的运动员名单。2010年南非世界杯期间,被相关机构允许使用违禁药物的 25 人都在名单上。其中包括特维斯、贝隆、库伊特、海因策、马里奥·戈麦斯等知名球员。信息曝光之后,引起了英国足协的关注与担忧。之后英国足协给国际足联写信要求在 2018 年俄罗斯世界杯期间加强网络安全,以免黑客组织秘密监控足协的网络系统、窃取球员机密信息。

世界杯不仅是球迷的狂欢,更是黑客的狂欢。作为普通人我们能做的就是擦亮双眼,警惕钓鱼网站和恶意软件给我们造成的损失。但是涉及到更高层面的黑客攻击,我们就只能吃瓜了。

最后我们来玩个游戏,本届世界杯你认为谁会夺冠?在下面留言,说不定猜中了我就给你奖品了呢?


欢迎访问我们:

知道创宇云安全

来源:知乎 www.zhihu.com

作者:知道创宇 云安全

【知乎日报】千万用户的选择,做朋友圈里的新鲜事分享大牛。
点击下载

from 知乎https://www.zhihu.com

发表评论

电子邮件地址不会被公开。 必填项已用*标注