美國政府和安全專家警告稱,索契冬奧會的外國來客可能在不知不覺中踏入了一個網(wǎng)絡(luò)戰(zhàn)場。
外交官、商業(yè)領(lǐng)袖和名人云集的大型國際活動,正日益成為電腦黑客的靶子,而世界上一些最令人生畏的網(wǎng)絡(luò)罪犯恰恰來自俄羅斯。
上周五(2月7日)開幕的索契冬奧會已經(jīng)受到恐怖襲擊威脅的困擾。美國官員曾提醒美國觀眾和運動員參加冬奧會的風(fēng)險。
美國政府還發(fā)布了指南,建議前往索契的美國游客在出發(fā)前刪除個人電腦和設(shè)備上所有重要信息,這表明網(wǎng)絡(luò)威脅日益引發(fā)擔(dān)憂。
美國政府還告知游客,要做好通信被監(jiān)控的準(zhǔn)備,可能會受到黑客入侵和政府監(jiān)控雙重危險,所以不要指望在俄羅斯“保有任何隱私”。
上周(2月3日-9日),美國兩名高級外交官談?wù)摓蹩颂m僵局的對話被泄漏至視頻分享網(wǎng)站Youtube上,引發(fā)尷尬。白宮之后指責(zé)了莫斯科方面。
美國網(wǎng)絡(luò)威脅情報公司Lookingglass Cyber Solutions稱,有證據(jù)表明,黑客在冬奧會前數(shù)周準(zhǔn)備對索契發(fā)動攻擊。
Lookingglass首席執(zhí)行官克里斯·科爾曼(Chris Coleman)表示,近幾周索契地區(qū)出現(xiàn)了發(fā)送垃圾郵件感染計算機、以竊取其數(shù)據(jù)的“僵尸網(wǎng)絡(luò)”,攻擊目標(biāo)廣泛,從智能手機4G網(wǎng)絡(luò)到索契熱門酒店網(wǎng)站都被殃及。他表示:“俄羅斯地下黑客十分活躍,尤其善于攻擊消費者。”
科爾曼表示,Lookingglass發(fā)現(xiàn)一個名為“Cutwell”的僵尸網(wǎng)絡(luò)極為活躍,它以入侵計算機、竊取網(wǎng)銀信息而著稱。
美國政府下屬的計算機緊急事務(wù)響應(yīng)小組(Computer Emergency Readiness Team)警告稱,黑客團(tuán)體Anonymous Caucasus似乎在威脅一切資助或贊助冬奧會的企業(yè)。
該小組表示,Anonymous Caucasus與2013年針對俄羅斯銀行的一場網(wǎng)絡(luò)攻擊有關(guān)。Anonymous Caucasus聲稱,索契冬奧會的場館建立在1864年被殺害的100萬高加索人的墳?zāi)股稀?/p>
開源Web應(yīng)用程序安全計劃(OWASP,旨在提高軟件安全性的非盈利組織)主席、Shape Security產(chǎn)品安全主管邁克爾·科茨(Michael Coates)表示:“索契冬奧會是歷史上互聯(lián)程度最高的一屆奧運會,因此也為監(jiān)控參與者提供了一次最佳機會。”
科茨表示,雖然俄羅斯網(wǎng)絡(luò)罪犯活動遍及世界各地,但當(dāng)他們距離未加密的日常網(wǎng)絡(luò)流量更近時,能更方便地實施犯罪。他警告稱,黑客“能在用戶不知不覺的情況下高速地、悄悄地活動”。
總部位于美國的網(wǎng)絡(luò)安全公司賽門鐵克(Symantec)在冬奧會期間免費提供移動安全軟件諾頓(Norton),保護(hù)智能手機的數(shù)據(jù)安全。
一些黑客或監(jiān)聽者也有可能是間諜。奧運會傳統(tǒng)上是體育外交的舞臺,但不代表那些多疑的國家會放棄監(jiān)聽機會。
網(wǎng)絡(luò)安全公司FireEye高級全球威脅分析師、美國駐北約(Nato)網(wǎng)絡(luò)防御中心代表肯·吉爾斯(Ken Geers)表示,外交官和一些商務(wù)旅客通常被建議不要攜帶任何電子產(chǎn)品去俄羅斯。
“我認(rèn)為,俄羅斯人可能認(rèn)為西方間諜會利用比賽之機進(jìn)入俄羅斯,他們是潛在的入侵者,”他說。“從俄羅斯人的角度來看,他們會以懷疑的態(tài)度對待所有人,入侵來自國外的計算機。”
他表示,普通人大多不知道或不認(rèn)為索契是惡意間諜軟件的大本營。
“索契冬奧會這樣的活動是情報機構(gòu)的較量,”他說,“不過普通人一定程度上也無法置身事外。”
