1、 综述

近日，里约奥运会正在如火如荼的进行着，然而，连日来频频传出的负面消息却给这次盛事蒙上了一层阴影。

早在本届奥运会开幕前，对于里约“安全性”的质疑就已甚嚣尘上，为了确保奥运期间的赛事及人员安全，巴西政府计划在里约部署8.5万名荷枪实弹的武装军警。然而，里约的“问题”却并非只威胁人身安全，当地的互联网同样威胁着运动员、游客甚至政府的信息安全。

本文围绕里约奥运会的网络安全问题，对于“匿名者”黑客集体对奥运会发起的网络威胁情况，包括对世界反兴奋剂机构和国际体育仲裁法庭发起的网络攻击以及黑客的“钓鱼”攻击等进行阐述和分析。

有关本届奥运会除了赛事本身，备受世界媒体的关注，赛事之外的其他问题，特别是安全问题更是吸引了世界媒体的目光，包括：《美联社》、《BBC》、《新华网》、《新浪网》、《搜狐网》、《人民网》、《南方都市报》、《中国新闻网》、《网易》、《环球网》、以及《赛迪网》、《SecWK》等等。

截止至2016年8月15日，有关“里约奥运会与网络攻击”相关新闻报道1680篇、论坛主帖456篇、博客275篇、微博97篇、视频报道105篇。

图1. “里约奥运会与网络攻击”媒体报道情况

2、 网络攻击瞄准里约奥运会

网络安全公司Fortinet在8月2日发布的一份报告中显示，巴西网络安全问题正在不断增加，包括：恶意攻击活动、网络钓鱼欺诈活动、虚假域名以及恶意网址等等。该报告称，在巴西，恶意网址的数量增加了83%；2016年4月到6月，网络钓鱼欺诈活动增长了76%。2016年第二季度，全球电子邮件钓鱼欺诈活动最猖獗的四个国家分别巴西、哥伦比亚、俄罗斯和印度。

有报道称，世界多个地区的网络犯罪组织正在积极与巴西的网络犯罪分子联系，准备瞄准涌入巴西观看比赛的大约50万名游客展开联合攻击。

的确，像奥运会这类全球性体育盛会，势必吸引大量游客到来，使得赛场周边地区的Wi-Fi需求在短期内激增，而通过存在巨大安全隐患的无线互联网接口进行密集、频繁的上网行为，也将使用户极易受到网络攻击。

在这样复杂混乱的网络环境下，里约变成了网络犯罪分子，甚至他国政府情报机构“最活跃的地方”，运动员和游客的个人身份或信用卡等隐私信息可能被盗取。数据显示，网络安全和钓鱼欺诈等犯罪活动每年给巴西造成高达数十亿美元的损失，犯罪分子的手段也变得越来越高明。

3、 “匿名者（Anonymous）”威胁

3.1 “匿名者”攻击里约奥运会

由于经济不景气，很多巴西人表示不想举办奥运会。2016年8月9日，里约奥运会赛事刚刚拉开帷幕，“匿名者”向YouTube上传了两段分别用英语和葡萄牙语讲述的视频，内容是宣布将向巴西政府和2016里约奥运会主办方发动网络攻击。原因是举办奥运会已经耗尽了国家的预算，创造了该国人民恶劣的生活条件和经济条件，这是现在面临的一个严重的金融危机。

在Anonymous Brazil的Facebook主页上，该团体发布了一份目标名单，号召其它黑客对它们进行攻击。其中包括Brazil 2016、里约热内卢政府门户网站，巴西体育部、奥委会，以及Rio 2016 Olympics官方网页。

Anonymous曾经发表过这样的声明视频，但并没有很多黑客去实际攻击相关网站。然而，这一次攻击是真实的，并在里约2016奥运会已经拉开帷幕，该集团开始从几个巴西体育联合会倾销数据库，分别包括：巴西手球联合会，巴西拳击联合会，巴西铁人三项联合会，和巴西现代五项联合会。

3.1.1 恶意域名的增多

大多数的恶意攻击都是从注册域名开始的。自今年年初以来，在监测的用举办地城市为名称注册的新域名，发现网络犯罪份子自攻击开始就持续不断地注册新域名。黑名单中包括230多个恶意域名。

这些恶意域名注册者通过使用免费邮箱账户或其它域名信息以隐藏真实身份。其中一些域名一直处于“冬眠”状态，以等待合适的时机发起攻击（尤其是那些流量攻击）。其它攻击方式包括使用假冒电子商务网站销售门票，主机托管网络钓鱼、恶意软件，甚至用来传播假赠票。有趣的是，我们掌握的恶意域名中有一些是经过ICANN（互联网名称与数字地址分配机构）认证的顶级域名。

3.1.2 黑客的“钓鱼”攻击

喜欢体育运动并且到了现场的观众们很可能遭到来自黑客们的钓鱼攻击，由于庞大的客流量，包括一些场外的在看直播或者通过网络在观看相关新闻、媒体报道的人们也会遭到钓鱼邮件和相关钓鱼网站的欺骗，比如给大家发送“免费”的奥运会通票，当然黑客们都是勤奋一群人，当然努力越大回报越大。

据卡巴斯基官网的一份英文报导来看，全球黑客们早早的就搭建起了伪装售卖奥运会门票的站点，并通过利用谷歌搜索引擎的相关漏洞，竟把钓鱼网站的排名做的比真正的门票售卖网站排名高了许多，这些钓鱼网站会要求用户提供包括银行账号在内的重要个人信息。在拿到这些关键信息后，黑客就可以从用户的银行账户中窃取资金。为了让整个骗局更加逼真，诈骗者还会给用户发送邮件称他们会在奥运会开场前两至三周内收到门票。

3.1.3 假冒Wi-Fi热点

前往里约的体育爱好者不可避免地想要在社交网络上分享自己的自拍，工作人员也需要无线网来完成自己的工作。也就是说他们需要寻找一个Wi-Fi热点来上网。犯罪分子就抓住这种需求，搭建起伪造的Wi-Fi热点供游客使用，然后偷偷记录游客的网络活动和数据。其中就包括未加密的用户名和密码。黑客们甚至可以在网络数据中加入恶意代码。

安全公司Digital Guardian的首席威胁研究员托马斯·菲舍尔（Thomas Fischer）表示：“黑客们可以记录下所有数据通讯，并实时分析，或者留到后来进行分析，从中寻找用户名和密码。”

上周，卡巴斯基公司对里约附近的4500个无线网络热点进行了分析，发现其中四分之一的网络都存在安全漏洞，许多网络或者使用过时的加密算法，或者干脆没有加密。

上个月在克利夫兰举行的共和党全国代表大会上，安全公司Avast Software测试了与会人士对无线网络安全的意识。他们设置了一些使用亲共和党名称命名的无线网，以及一些模仿其他品牌的网络，如星巴克，AT&T等等。超过1200名用户连接到了这些网络。Avast公司表示，这些人可能受到恶意攻击。

图2. 里约奥运场馆及周边Wi-Fi安全情况

3.1.4 对奥运基础设施下手

黑客活动家或歹徒可能还会对奥运基础设施发起攻击。Thomas Fischer表示，“最大的可能是拒绝服务 (DoS) 攻击，”也就是说，有人可能会试图破坏官员用来传送成绩和数据的网络，扰乱奥运日程安排。这种攻击可能会堵塞官方无线网络，或注入大量数据包，导致网络一再断开，数据很难传输。

拒绝服务攻击往往需要使用僵尸网络（即已经被黑客控制的服务器，发送大量数据，让计算机应接不暇）。赛门铁克公司在2016年互联网安全报告中写道，“巴西是僵尸网络攻击最猖獗的10个国家之一。”

“如果有人开展拒绝服务攻击，就会扰乱奥运会的进行，造成极为恶劣的影响。”菲舍尔说。

他说，理想情况是官员可以发现这些类型的攻击，并用信号检测硬件来找到攻击来源。

总部设在法国的Atos SE是国际奥委会（IOC）的信息技术合作伙伴，它在一份声明中表示，网络安全是“重中之重”，它已经采取了最新的网络安全技术，来为IT基础设施和系统提供安全保障。

3.2 “匿名者”攻击世界体育机构

近日，国际黑客组织“匿名者”(Anonymous）波兰分支对世界反兴奋剂机构(WADA)和国际体育仲裁法庭(CAS)发起了网络攻击。并且，已经成功攻击了国际体育仲裁法庭(CAS)网站服务器,并泄露了相关数据及发布其成员攻击CAS服务器过程的视频。

“匿名者”泄露的数据中包括一个基本的网站数据库转储，并未涉及法庭案件信息及敏感的个人信息。

图3. “匿名者”泄露的数据列表

“匿名者”目前尚未公布世界反兴奋剂机构(WADA)的数据。不过WADA女发言人Maggie Durand昨天对美联社记者表示，WADA曾遭遇黑客袭击。不过黑客并未攻破WADA存有兴奋剂检测结果的数据库。

此前，“匿名者”已曾对巴西多个体育机构发起DDoS攻击。

世界反兴奋剂机构和国际体育仲裁法庭均与俄罗斯奥运会代表团禁赛事件有关。俄罗斯代表队原计划派出389名运动员参赛,但由于曝出禁药丑闻,只有278名运动员具有参赛资格。

4、 安全防范与建议

世界各地的网络黑客盯住了这个四年一遇的“机会”。里约当地警方已经针对可能出现的犯罪和恐怖袭击事件做出了特别部署，他们的监控系统令人印象深刻，同时警方也提示游客时刻保持警惕。而在虚拟的数字世界里，网络安全专家也发出呼吁，警示游客们一定要注意自己的数字信息安全。

Digital Guardian安全公司的威胁研究员Thomas Fischer说：“奥运会吸引了许多游客。这正是黑客想要的，越多的人聚集，黑客们就越是能从中获利。”

在里约奥运期间，人们可以通过提高警惕和增强防范意识来躲避“钓鱼欺诈”等网络犯罪活动——不随意接入免费Wi-Fi，不随便打开陌生的邮件或网站等。但是，对现在的企业而言，它们所面对的网络威胁则更加复杂、隐蔽和危险，靠单一、片面的防护已不足应对。企业需要更加全面、高效、可靠的防护体系。

随着APT（高级持续攻击）的出现，企业的网络安全攻防态势被彻底改变。不仅要小心警惕五花八门的恶意软件、病毒等麻烦，同时要应对0day漏洞、社会工程学等更为复杂的攻击套路。