2022卡塔尔世界杯的网络安全威胁

关键要点

随着体育界的目光投向卡塔尔，聚焦2022年国际足联世界杯，网络攻击者也在试图从中谋利，或是借机传播他们自己的诉求。这些攻击往往针对那些在支持自己喜爱的球队时可能忽视网络安全的球迷。

根据上下文人工智能公司CloudSEK的一份新报告，网络犯罪分子受财务利益、意识形态或地缘政治背景驱动，发起针对球迷和与世界杯相关组织的攻击与策略。

报告中提到，之前的体育盛会如世界杯和2018年冬季奥运会分别遭受每天2500万和1200万次的网络攻击。

CloudSEK报告中的屏幕截图显示某Telegram频道售卖假门票。

为了获取财务利益，网络犯罪分子开始销售假冒的Hayya卡世界杯入境许可证、比赛票，甚至利用被盗信用卡安排旅行和住宿。

CloudSEK报告指出，多个Telegram频道提供要求买家提供有效身份证件的假Hayya卡，并仅接受比特币作为付款方式。

随着Cryptocom成为官方赞助商，Binance与知名足球运动员克里斯蒂亚诺罗纳尔多合作推广足球主题的NFT，骗子们开始出售“世界杯币”和“世界杯代币”。

CloudSEK关于世界杯主题威胁的报告中，显示了一名黑客声称通过DDoS攻击关闭卡塔尔网站的截图。

与此同时，部分黑客组织利用为期一个月的盛会，通过社交媒体号召追随者和盟友抵制2022年卡塔尔世界杯，声称已对卡塔尔的多个网站发起 DDoS攻击，并常常在社交媒体上发布攻击证据。

总部位于新加坡的人工智能安全公司建议球迷只从官方渠道购票，并警惕那些看似太过诱人的交易。

同时，他们也建议参与组织利用负载均衡器和像Cloudflare这样的服务来避免DDoS攻击，实时监控钓鱼网站、虚假应用和模仿社交媒体页面，以便及时处理。

CloudSEK的一位研究人员在新闻稿中表示：“世界杯门票、航班、酒店、纪念品等的供需差距被网络犯罪分子利用，欺骗球迷和爱好者。尽管有诱人的优惠和诱饵，用户应限制购买官方网页和移动应用。此外，成为国际足联赞助商的公司应加强安全机制，并深入了解网络攻击者的策略和技术。”

世界杯将持续至12月18日。