FBI警告恶意网络活动针对奥运(图)
2022年2月2日,北京冬奥会前有奥运选手在延庆奥运村的五环雕塑留影。(图片来源:Carl Court/Getty Images)
【看中国2022年2月3日讯】随着北京冬奥会的临近,美国联邦调查局(FBI)向美国私营部门发出警告,注意潜在的干扰赛事的恶意网络活动,并敦促运动员不要把私人手机带到中国。
FBI警告,恶意网络活动包括阻止或干扰对赛事的直播或窃取敏感数据等,并表示运动员把私人手机带到中国,可能受到不受信任的供应商开发的移动应用程序带来的潜在威胁。
美国联邦调查局1月31日对与2月北京冬奥会和3月残奥会有关的实体发出警告,称网络行为者可能采取各种各样的手法来干扰这些赛事,包括分布式阻断服务(DDoS)攻击、勒索软件、恶意软件、社交工程、数据盗窃或泄露、网络钓鱼攻击、虚假信息活动或内部威胁。
FBI说,这些网络攻击活动一旦得手,可以阻止或干扰对这些赛事的直播,窃取或泄露敏感数据,或影响支持奥运会的公共或私营数字基础设施。
FBI指出,具体来说,在冬奥会举行前和赛事期间,对手可以利用社交工程和网络钓鱼活动,植入恶意软件,扰乱直播活动的网络。网络行为者可以利用勒索软件或其他可购买的恶意工具和服务,对网际网络服务提供商和电视广播公司实施分布式阻断服务攻击,以干扰奥运会期间的服务。同样,网络行为者可以将目标对准酒店网络、公共交通提供商、票务服务、赛事安全基础设施或类似的奥运支持功能。
迄今为止,它还没有发现任何针对奥运会的具体网络威胁,但鼓励合作伙伴保持警惕,并在他们的网络和数字环境中维持最佳实践。
它提到,为东京奥运会和残奥会提供服务的NTT公司透露,在2020年东京奥运会和残奥会期间,发生了超过4.5亿起与网络相关的未遂事件,但由于网络安全措施到位,没有一起成功。但在2018年韩国平昌冬奥会开幕式上,俄罗斯的网络黑客通过鱼叉式攻击和恶意手机应用程序对开幕式进行了破坏性的网络攻击。
美国联邦调查局:须警惕移动应用程序有关的潜在威胁
此外,美国联邦调查局还警告奥运参赛者和旅行者警惕与由不受信任的供应商开发的移动应用程序有关的潜在威胁。
联调局说,下载和使用应用程序,包括为了参赛或呆在这个国家而必须下载的应用程序,可能会增加网络行为者窃取个人信息或安装跟踪工具、恶意代码或恶意软件的机会。
加拿大多伦多大学专门从事数字安全研究的公民实验室1月18日在一份研究报告说,2022年北京冬奥会官方规定与会者必须安装的智能手机应用“冬奥通”(My2022)存在安全漏洞,即其用于加密用户语音音频和文件传输的加密技术可以轻易被绕过。
FBI敦促所有运动员在奥运会期间将个人手机留在家中,而是使用临时手机。
澳大利亚和荷兰等国家的奥林匹克委员会此前也呼吁参加冬奥会的运动员及相关人员不要把手机和电脑等个人设备带进中国,以应对奥运期间的网络安全问题。
在国际社会对外国运动员在华期间的网上活动可能受到中国当局监控存在担忧之际,多名美国国会议员呼吁美国政府采取措施保护美国运动员的人身安全、言论自由和个人隐私。