四年一度的世界杯本周四就要在俄罗斯拉开帷幕了,办公室有位小哥哥早早买好了球票和机票,准备带着各种周边,趁着假期好好去朝圣。作为一名信息安全公司的员工,他在买票阶段很警惕地避开了诈骗信息。但是接下来的俄罗斯之行,他难免还要跟心怀不轨的攻击分子明里暗里甚至不明就里地斗上几招。
网络开始普及之后,世界杯这种全球性活动吸引了越来越多的关注。但是,每一场比赛除了是球迷狂欢的大 party,也为恶意攻击者搜集信息、实施诈骗或者发动其他攻击提供了好机会。近些年的每一次世界杯都避不开黑客攻击,有些攻击是为了牟利,有些甚至与某些国际或政府有关。
世界杯——球迷的狂欢,黑客的盛宴
1. 2010 南非世界杯
世界杯期间,最常见的黑客攻击就是视频网站、新闻网站等遭遇挂马,网民访问网站会感染恶意木马等病毒,最终导致隐私信息、账号密码泄露。
此外,南非世界杯相关的重大攻击事件还有两件。2017 年 8 月,来自俄罗斯的黑客组织 Fancy Bear 公布了一批足坛涉及“禁药”的运动员名单。2010年南非世界杯期间,被相关机构允许使用违禁药物的 25 人都在名单上。其中包括特维斯、贝隆、库伊特、海因策、马里奥·戈麦斯等知名球员。曝光的信息还包括英足总发送给国际足联的有关四起反兴奋剂案件,其中有两起案件还在进行当中。信息曝光之后,引起了英国足协的关注与担忧。因此,在 2017 年 9 月份,英国足协给国际足联写信要求在 2018 年俄罗斯世界杯期间加强网络安全,以免黑客组织秘密监控足协的网络系统、窃取球员机密信息。
2018 年 5 月份,前英国足协总主席特里斯曼在纪录片《间谍世界杯》中透露,2010 年,在与西班牙、葡萄牙、荷兰、比利时以及俄罗斯争夺 2018 年世界杯主办权时,英格兰足协的电脑曾遭遇黑客入侵。特里斯曼表示,虽然已经采取了一些措施防止被监控,但还是不幸中招。后来的调查虽然已经确认了攻击来源,但因为涉及敏感信息而无法公开。一名了解国际足联情况的内部人士透露:
| 除了开赛的那一个月真正与足球有关,其他时段的世界杯,关系更多的是地位、财富以及国家形象。比赛之外的世界杯,无关乎足球,更关乎政治。 |
这番话与上述 Fancy Bear 泄露服药球员名单的事件结合食用,其实大有一番风味。出于政治原因的网络攻击,除了各国大选和长期的 APT,也就世界杯这样的大赛事可以作为角逐的战场了。
2. 2014 巴西世界杯
巴西世界杯开始之前,臭名昭著的黑客组织“Anonymous”的成员“Anonymous巴西”就组织了“攻击世界杯行动”。但这次的攻击看起来有点绿林好汉的风格。因为他们发起攻击的原因是对巴西世界杯的高额花费十分不满,对巴西的贫困现象、腐败和警方暴力表示抗议。在整个行动中,巴西世界杯官网曾因为攻击宕机半个多小时,而且巴西情报机构、巴西足球协会、巴西司法部、巴西银行、巴西联邦警方以及一些世界杯赞助商都遭到了攻击。这些攻击主要是 DDoS,通过让网站宕机而终端业务,损毁形象,此外,也伴随系统入侵、信息窃取等攻击手段。
3. 2018 俄罗斯世界杯
因为被泄密而耿耿于怀的英国足协 2017 年就向国际足联申请要求加强今年世界杯的网络安全防护。在世界杯开赛前夕,英国足协还向球员、工作人员以及球迷发出警告:不要使用比赛现场的公共 WiFi,以免个人信息遭到窃取。
目前,针对 2018 俄罗斯世界杯官方以及参与人员的攻击尚未有大的报道,但是利用虚假球票中奖、足球彩票中奖、航班信息更改等的诈骗已经填满了球迷的邮箱。
二、球迷防骗指南
1. 钓鱼邮件与钓鱼网站
钓鱼邮件和钓鱼网站可以说是成本很低但成功率很高的欺诈手段了。世界杯前夕,不法分子通过黑链等手段在网上构建虚假购票网站、彩票网站甚至世界杯官方网站,或者利用社工库数据,以 FIFA 的名义发送与购票、航班、体育彩票等相关的钓鱼邮件,内容往往是提示收件人中奖,获得免费球票或彩票,并要求收件人填写个人信息以便领奖,甚至有时候还要求转账。利用这个手段,受害者要么直接被骗取财物,要么会稀里糊涂地暴露自己的个人详细信息(包括姓名、出生日期、地址、电子邮件、电话号码等)。此外,这些钓鱼邮件中还可能包含恶意木马,导致受害者设备遭感染,带来更多危害。
诈骗邮件的附件
仔细盘点,这些欺诈邮件的主题都离不开以下几点:
如果你进入了钓鱼网站,输入了自己的 VISA 卡号、CVV 号以及有效期,就算不知道身份证号,卡里的钱也许分分钟就能被盗刷走。这不是危言耸听,办公室另一位小哥哥前一秒刚给他朋友提供了上述三项信息,下一秒就收到了扣款信息。
为了使网站看起来可信,不法分子通常会使用“世界”、“世界杯”、“国际足联”、“俄罗斯”等关键词(例如:worldcup2018,russia2018,fifarussia)注册域名。通常这些域名看起来并不自然,并且域扩展名并不标准。因此,在大多数情况下,如果用户仔细查看电子邮件中的链接或打开网站后的URL,就能发现异常。
你也许会觉得现在钓鱼诈骗太小儿科了, 但社工手段总令你意想不到。也许有人觉得自己运气不好不会免费中大奖,因此不会点击这些诈骗邮件,那如果有人发了带下图的邮件,难保不会有人上当。
虽然用的还是多年前的旧模板,但是人性的弱点,永远可以利用。
防骗指南:
2. 不安全的 WiFi
前不久,做为今年世界杯的一大安全措施之一,俄罗斯安全公司卡巴斯基实验室的安全专家针对俄罗斯 11 个举办世界杯比赛的城市中 32000 个公共 Wi-Fi 热点进行了安全评估。因为攻击者很可能会利用开放式 Wi-Fi 网络,监控流量并窃取敏感数据。敏感数据可被用于诈骗、甚至入侵受害者所在企业的内网,发起更严重的攻击。
评估发现,22.4% 的 Wi-Fi 热点使用了不可靠的网络;62.4% 的热点通过 WPA2 加密获得保护;另有13.5% 的热点采用其他未知的加密方法。这表明,世界杯期间,使用公共 WiFi 的用户可能有大于五分之一的几率连接到不安全的 WiFi 并处于风险之中。
对此,安全专家建议:
拿好这份指南,就可以安心看球啦。当然,也要注意不要暴饮暴食,更不要对骂打架,免得给造成人身的物理伤害。最后,梅老板必胜!
法国摩洛哥历史战绩怎样?
两队共交手6次,法国队4胜1平1负。 法国VS摩洛哥历史交战记录如下:2022年12月15日,法国2-0摩洛哥2007年11月16日,法国2-2摩洛哥2000年6月6日,摩洛哥1-5法国1999年1月20日,法国1-0摩洛哥1998年5月29日,摩洛哥8-7法国(点球大战)1988年2月5日,法国2-1摩洛哥摩洛哥分别于1970、1986、1994、1998、2018、2022六次参加世界杯比赛,是首支直接晋级世界杯决赛周(1970年墨西哥世界杯)的非洲球队,亦是首支获世界杯决赛周(1986年墨西哥世界杯)分组首名的非洲球队。 摩洛哥在1976年赢得非洲国家杯冠军及在2004年负于主办国突尼斯获得亚军。 法国国家男子足球队(France NATional Mens football team)成立于1904年,主场位于法兰西大球场,是法国足球总会领导的国家级别足球队,参加国际比赛。
“世界杯”足球赛多久举办一次?
四年世界杯四年一届是世界上最高荣誉、最高规格的足球赛事,与奥运会并称全球最高荣誉的两大赛事。 今年的世界杯在俄罗斯2018年6月14日。
今晨西班牙夺冠实至名归吗?
荷兰两次错失单刀受到惩罚 西班牙夺冠实至名归
1比0,西班牙在加时赛的最后时刻绝杀荷兰,成为世界杯历史上的第八个冠军。 战胜荷兰,有运气的成分,但更多的是实力使然。 纵观西班牙的夺冠之路,从淘汰赛开始,他们连续以4个1比0的比分最终笑到最后,不得不承认,在华丽足球的外衣下,西班牙的实用主义足球才是其夺冠的根本原因。 就决赛而言,荷兰在整体攻势不占优势的情况下,曾经错失两个单刀机会,也再度印证了“浪费机会的球队必然要受到惩罚”真谛。
追求华丽,但并非华而不实
西班牙是本届世界杯上踢法最为华丽的球队之一。就决赛这场比赛而言,西班牙本场比赛的控球率达到了63%,占据着场上的绝对主动。伊涅斯塔、哈维、比利亚等中前场进攻队员的配合娴熟,传球时机合理,整场比赛,荷兰队都处在疲于奔命的防守状态下。最终西班牙绝杀荷兰,看似偶然,实际上,这不过是西班牙无数次机会中的一次而已。纵观西班牙的整场比赛表现,他们并未一味的华而不实,相反,西班牙的配合精妙之处就在于,他们的进攻在具有很强的观赏性之余,还具有非常强大的攻击性。从本场比赛的数据上看,西班牙队员的一对一突破成功率居然高达77.8%,也就是说,他们几乎每一次面对荷兰队员的时候,都会成功过人、突破,如此的效率,获得胜利自然在情理之中。可以说,西班牙队在华丽外表之下,已经将实用足球灌注于内。夺冠,对于西班牙来说不过是水到渠成而已。
赢球至上,1比0主义更实用
世界杯比赛进入淘汰赛之后,形势对于任何一支球队都是相同的,只要稍有不慎,就有可能结束自己的世界杯的旅程。纵观西班牙进入16强之后的比赛,4个1比0,最终获得冠军。可以说,华丽的西班牙实际上也是实用主义足球的忠实追捧者。与荷兰的功利足球不同,西班牙人将比赛变得十分好看。但是,这丝毫不妨碍西班牙人的踢球思路,无论是面对实力强大的葡萄牙、德国,还是面对作风硬朗的巴拉圭,西班牙都是在首先力保自己球门不失的情况下,最终凭借球队的整体配合最终获得胜利。在决赛中,即便是场面占据绝对优势,但西班牙的后防线从来也不肯轻易压上,中场球员在丢球后也立刻开始反抢,并退守。可以说,西班牙已经将华丽足球与实用主义完美结合,这才是他们最终夺冠的最大原因。
发表评论