2016年夏季奥运会将成为黑客的攻击目标

随着2016年夏季奥运会的日益临近，网络团体将注意力转向了受体育赛事吸引的人群和为众多赛事服务的网络环境。届时，预计将破纪录的逾50万的游客将莅临里约热内卢。由于2016年夏季奥运会有可能成为有史以来最易受到攻击的体育赛事之一，因此，如此庞大的连接需求将给服务提供商带来极大的安全挑战，并为网络犯罪分子提供可乘之机。

通过部署用以窃取个人信息的恶意软件，网络犯罪分子们将集中于身份窃取上。那些可以提高观众体验的科技也带来了一定的挑战。互联网服务提供商(ISP)、赞助商、在线商店、赌博网站、酒店，甚至是联邦和城市管理网络都是潜在的目标。每一个目标都面临着不同的基于攻击载体的威胁场景。

Radware预计潜在威胁

1. 拒绝服务

考虑到流量服务提供商要处理的高容量流量，攻击者通常不需使用复杂攻击就可以击垮ISP，通过反射攻击再加上本省流量峰值的大规模DDoS攻击就足够了。拒绝服务攻击可以通过僵尸网络生成。此外，一个已确认的黑客团体会利用将网络洪水和不同的低速慢速攻击(如慢速HTTP POST、Pyloris、Torshammer等)甚至是加密攻击(如重新协商或THC SSL)进行整合的多载体技术。这些攻击可以针对上述潜在目标中的任何一个发起。

2. 应用攻击

黑客和犯罪分子将会发起SQL注入等应用攻击来尝试窃取奥运数据。与会者、赞助商或运动员的信息会很快被用于出售，甚至是为了让奥运会因为社会或政治原因而蒙羞而被公开发布。犯罪分子还将使用虚假应用和网站来攻击赞助者。黑客将使用跨站脚本等攻击载体来攻击与奥运会相关的漏洞网页，因此他们才可以向用户浏览器中注入客户端脚本。

3. 扫描器

犯罪分子将在里约热内卢的所有ATM和零售终端系统中部署扫描器。这样黑客就可以记录ATM中的用户信息，稍后在黑市中出售。人群越大，受害者越多。

4. 未授权访问

作为准备工作的一部分，黑客和网络犯罪分子已经评估了里约热内卢内的接入点及其存在的漏洞。他们将利用接入点攻击毫无戒心的游客，采用的方式则是选用与可信网络类似的名称。

5. 移动设备侵入

针对性攻击对游客的威胁。

· Juice-jacking——充电时，恶意充电站可以在设备上写入恶意软件

· 双面恶魔——常见的MITM策略，利用与合法接入点名称相同的恶意接入点发起攻击。一旦用户连接至该接入点，设备中就会被注入恶意软件，或者对设备流量进行检查。

游客设备也可能成为网络犯罪分子的攻击目标。虚假充电站或接入点可以让攻击者快速获取设备的root访问权限。一旦被感染，设备可能会执行各种任务，如：录音、录制视频、拍照、发送短信、打开网页、窃取用户数据、删除文件、通过HTTP洪水发起拒绝服务攻击、执行Web注入。

攻击目标包括国际奥委会、运营商与服务提供商、奥运会赞助商、媒体和运动场馆。

【游客移动设备安全提示】

· 如有可能，携带安全的设备

· 将不必要的设备和文件留在家里

· 如果电话不安全，在出发之前对设备进行备份

· 确保手机更新到了最新的操作系统

· 在不使用的时候关闭蓝牙

· 在不使用的时候关闭Wi-Fi

· 设备使用时采用经过认证的Wi-Fi

· 使用VPN

· 旅行前后都要修改密码

· 拥有可以保护射频识别卡的防护措施

· 使用ATM时要当心——了解如何识别出并规避运动场ATM中用于收集卡片信息的卡片扫描器

· 当心浏览过程中突然弹出的窗口

· 规避通过电子邮件发送的与奥运会相关的欺诈行为

（原文转自比特网）