美國政府和安全專(zhuān)家警告稱(chēng),索契冬奧會(huì )的外國來(lái)客可能在不知不覺(jué)中踏入了一個(gè)網(wǎng)絡(luò )戰場(chǎng)。
外交官、商業(yè)領(lǐng)袖和名人云集的大型國際活動(dòng),正日益成為電腦黑客的靶子,而世界上一些最令人生畏的網(wǎng)絡(luò )罪犯恰恰來(lái)自俄羅斯。
上周五(2月7日)開(kāi)幕的索契冬奧會(huì )已經(jīng)受到恐怖襲擊威脅的困擾。美國官員曾提醒美國觀(guān)眾和運動(dòng)員參加冬奧會(huì )的風(fēng)險。
美國政府還發(fā)布了指南,建議前往索契的美國游客在出發(fā)前刪除個(gè)人電腦和設備上所有重要信息,這表明網(wǎng)絡(luò )威脅日益引發(fā)擔憂(yōu)。
美國政府還告知游客,要做好通信被監控的準備,可能會(huì )受到黑客入侵和政府監控雙重危險,所以不要指望在俄羅斯“保有任何隱私”。
上周(2月3日-9日),美國兩名高級外交官談?wù)摓蹩颂m僵局的對話(huà)被泄漏至視頻分享網(wǎng)站Youtube上,引發(fā)尷尬。白宮之后指責了莫斯科方面。
美國網(wǎng)絡(luò )威脅情報公司Lookingglass Cyber Solutions稱(chēng),有證據表明,黑客在冬奧會(huì )前數周準備對索契發(fā)動(dòng)攻擊。
Lookingglass首席執行官克里斯·科爾曼(Chris Coleman)表示,近幾周索契地區出現了發(fā)送垃圾郵件感染計算機、以竊取其數據的“僵尸網(wǎng)絡(luò )”,攻擊目標廣泛,從智能手機4G網(wǎng)絡(luò )到索契熱門(mén)酒店網(wǎng)站都被殃及。他表示:“俄羅斯地下黑客十分活躍,尤其善于攻擊消費者。”
科爾曼表示,Lookingglass發(fā)現一個(gè)名為“Cutwell”的僵尸網(wǎng)絡(luò )極為活躍,它以入侵計算機、竊取網(wǎng)銀信息而著(zhù)稱(chēng)。
美國政府下屬的計算機緊急事務(wù)響應小組(Computer Emergency Readiness Team)警告稱(chēng),黑客團體Anonymous Caucasus似乎在威脅一切資助或贊助冬奧會(huì )的企業(yè)。
該小組表示,Anonymous Caucasus與2013年針對俄羅斯銀行的一場(chǎng)網(wǎng)絡(luò )攻擊有關(guān)。Anonymous Caucasus聲稱(chēng),索契冬奧會(huì )的場(chǎng)館建立在1864年被殺害的100萬(wàn)高加索人的墳墓上。
開(kāi)源Web應用程序安全計劃(OWASP,旨在提高軟件安全性的非盈利組織)主席、Shape Security產(chǎn)品安全主管邁克爾·科茨(Michael Coates)表示:“索契冬奧會(huì )是歷史上互聯(lián)程度最高的一屆奧運會(huì ),因此也為監控參與者提供了一次最佳機會(huì )。”
科茨表示,雖然俄羅斯網(wǎng)絡(luò )罪犯活動(dòng)遍及世界各地,但當他們距離未加密的日常網(wǎng)絡(luò )流量更近時(shí),能更方便地實(shí)施犯罪。他警告稱(chēng),黑客“能在用戶(hù)不知不覺(jué)的情況下高速地、悄悄地活動(dòng)”。
總部位于美國的網(wǎng)絡(luò )安全公司賽門(mén)鐵克(Symantec)在冬奧會(huì )期間免費提供移動(dòng)安全軟件諾頓(Norton),保護智能手機的數據安全。
一些黑客或監聽(tīng)者也有可能是間諜。奧運會(huì )傳統上是體育外交的舞臺,但不代表那些多疑的國家會(huì )放棄監聽(tīng)機會(huì )。
網(wǎng)絡(luò )安全公司FireEye高級全球威脅分析師、美國駐北約(Nato)網(wǎng)絡(luò )防御中心代表肯·吉爾斯(Ken Geers)表示,外交官和一些商務(wù)旅客通常被建議不要攜帶任何電子產(chǎn)品去俄羅斯。
“我認為,俄羅斯人可能認為西方間諜會(huì )利用比賽之機進(jìn)入俄羅斯,他們是潛在的入侵者,”他說(shuō)。“從俄羅斯人的角度來(lái)看,他們會(huì )以懷疑的態(tài)度對待所有人,入侵來(lái)自國外的計算機。”
他表示,普通人大多不知道或不認為索契是惡意間諜軟件的大本營(yíng)。
“索契冬奧會(huì )這樣的活動(dòng)是情報機構的較量,”他說(shuō),“不過(guò)普通人一定程度上也無(wú)法置身事外。”
