2018世界杯来袭，你需要一个安全的观球指南.doc

《2018世界杯来袭，你需要一个安全的观球指南.doc》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、2018世界杯来袭，你需要一个安全的观球指南　　6月14日，2018世界杯在俄罗斯拉开帷幕。据悉，本届世界杯共有来自5大洲的32只球队参赛，时间为6月14日-7月15日。这是世界杯首次在俄罗斯境内举行，也是世界杯首次来到东欧国家。　　除了东道主俄罗斯自动获得参赛资格意外，其余31只球队都是通过各大洲足联举办的预选赛事获得参赛资格。　　世界杯，四年一次，既是无数球迷的狂欢，也是黑客的盛宴。球迷在场上欢呼雀跃，黑客们却暗流涌动，无论是搜集信息、实施诈骗，还是发动其他攻击等等。近几年，每一次世界杯都能听到黑客的消息。　　世界杯期间，最常见的黑客攻击就是视

2、频网站、新闻网站等遭遇挂马，网民访问网站会感染恶意木马等病毒，最终导致隐私信息、账号密码泄露。　　　　据国外媒体Securityaffairs报道，一位美国高级官员警告称，“如果你去俄罗斯观看世界杯，计划携带移动电话、笔记本、PDA或其他电子设备，这些设备上的任何数据都可能被俄罗斯政府或网络犯罪分子获取。”　　2014年的巴西世界杯，黑客组织“Anonymous”的成员“Anonymous巴西”就组织了“攻击世界杯行动”，结果巴西世界杯官网因攻击宕机半个多小时，巴西足球协会、巴西司法部、巴西银行等许多机构都遭受攻击。　　这些攻击主要是DDoS，让网

3、站宕机而中断业务，也有系统入侵、信息窃取等攻击手段。　　在本届世界杯开始前夕，英国足协还向球员、工作人员以及球迷发出警告：不要使用比赛现场的公共WiFi，以免个人信息遭到窃取。　　而来自freebuf的报道为球迷防骗提出了两点建议：　　1.钓鱼邮件与钓鱼网站　　不法分子会通过黑链等手段在网上构建虚假购票网站、彩票网站甚至世界杯官方网站，或者以FIFA的名义发送各种钓鱼网站，提示收件人中奖，并要求填写个人信息。同时，这些钓鱼邮件还可能包含恶意木马，导致受害者设备遭受感染，带来更多设备。　　简而言之，就是不法分子为你准备好许多“坑”，一不留神就“掉进去

4、”。对于中奖和垃圾邮件，不要轻信。　　比如，freebuf的文章还提到，“为了使网站看起来可信，不法分子通常会使用“世界”、“世界杯”、“国际足联”、“俄罗斯”等关键词(例如：worldcup2018，russia2018，fifarussia)注册域名。通常这些域名看起来并不自然，并且域扩展名并不标准。因此，在大多数情况下，如果用户仔细查看电子邮件中的链接或打开网站后的URL，就能发现异常。”　　　　2.不安全的WiFi　　在世界杯举办前，俄罗斯安全公司卡巴斯基实验室的安全专家针对俄罗斯11个举办世界杯比赛的城市中32000个公共Wi-Fi热点进

5、行了安全评估。　　结果发现，22.4%的Wi-Fi热点使用了不可靠的网络;62.4%的热点通过WPA2加密获得保护;另有13.5%的热点采用其他未知的加密方法。　　这意味着，有近五分之一的人可能会处于安全威胁之中。对于这种问题，安全专家建议：　　　　世界杯首局结果已经出炉，东道主俄罗斯5:0大胜沙特阿拉伯。虽然比赛精彩，但是做好安全防范依然非常重要。