世界盃期間WiFi安全恐成重災區

四年一度的世界盃足球賽在莫斯科拉開了大幕，全世界球迷都參與了這場足球盛宴。與此同時，網路黑客也開始行動了起來。

牛盾網路通過外媒報道了解到，俄羅斯著名安全公司實驗室的專家針對俄羅斯的11個舉辦世界盃比賽的城市中約32000個公共WiFi熱點進行了安全評估。黑客可能利用開放式WiFi網路展開攻擊，使用者可能面臨敏感數據遭竊取等不同程度的網路安全威脅。

專家表示，有22.4%的WiFi熱點使用了不可靠的網路；62.4%的WiFi熱點通過WPA2加密獲得保護；此外還有13.5％的WiFi熱點採用其他未知的加密方法得到保護。這意味著，世界盃期間在俄羅斯使用公共WiFi熱點的用戶約有20%的概率連接到不安全的WiFi熱點。

黑客極有可能用釣魚網站開展網路攻擊，以贈門票和獎品的名義，搭建虛假的彩票購買網站或者比賽門票購買網站等；或者通過釣魚郵件，偽裝成官方的名義發送彩票中獎、球票中獎等郵件，要求收件人提供個人信息；此外，還可能通過發送包含惡意程序的鏈接，導致接收者的電腦或手機終端遭受病毒感染。

在世界盃期間，利用球迷狂歡的熱情進行網路詐騙、干擾正常網路秩序的情況在此前也常常出現。1998年法國世界盃期間，ZMK-J電腦病毒會隨用戶猜哪隊勝出而觸發，如果答案與程式的選擇不符，攻擊便會正式啟動，有可能把用戶硬碟內的數據徹底刪除。2002年韓日世界盃期間，韓國黑客通過電郵和即時通信工具傳播的Chick-F電腦病毒偽裝成網上瀏覽工具，謊稱能為用戶提供來自日本及韓國的即時球賽結果。2006年德國世界盃期間，德國惡意軟體Zasran-D以提供免費世界盃門票騙取球迷信任，致使用戶的電腦遭受後門病毒感染。2010年南非世界盃期間，一名法蘭克福人成功勒索了三個網上賭博網站，並企圖勒索錢財。在2014年巴西世界盃期間，全球多個與世界盃相關的網站遭受DDoS攻擊。

俄羅斯世界盃前夕，就有黑客針對酒店預訂網站http://Booking.com的用戶發動了釣魚攻擊。國內也有大型安全公司的安全反病毒實驗室發布《五月安全輿情報告》顯示，2018年世界盃前夕，不少人的電子郵箱被各種與足球相關的垃圾郵件充斥。

黑客攻擊的範圍越來越大，攻擊行為越來越隱蔽，對此，網路和端點安全的全球領導廠商Sophos發布提醒：網路罪犯通常會利用人們對這項運動的喜愛而發動網路攻擊。

最後牛盾網路提醒各位網民，在未確定WiFi是否安全的情況下，切勿隨意連接不熟悉且未加密的WiFi，以免造成自己的隱私泄露，甚至是財產損失。牛盾網路也將密切關注互聯網局勢，為更多網民帶來安全資訊和安全解決方案。