东京奥运会出现148个钓鱼网站 门票购票者及志愿者信息泄露
source link: https://www.heibai.org/post/2013.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
乐山桑云信息技术有限公司(www.sangyun.net)专注于企业安全与网站、小程序、APP架设,为企业客户提供一站式解决方案,帮助企业快速实现互联网+转型。
据媒体报道,一位日本早稻田大学教授称已出现1753个与东京奥运会和残奥会官方网站相类似的域名,其中148个可能被以盗取个人信息等为目的的恶意虚假网站所使用。报道指出,调查组调查了截至举办开幕式的23日获取的含有“tokyo”、“2020”、“olympic”等多个单词的可能被误认为官方网站的域名数。
在1753个域名中,有148个域名很可能是浏览后会感染电脑病毒或被盗走个人信息的虚假网站。
报道称已发现有东京奥运门票购票者及志愿者的ID和密码在网络上泄露。黑客通过此类虚假网站盗取信息,奥组委已呼吁提高警惕。
Computer Weekly 报道称,2020 东京奥运会购票者与活动志愿者的用户名和密码遭遇了泄露,但上周一位日本政府官员表示问题并不大,并已采取措施来防止受损数据的进一步传播。不过共同社援引不愿意透露姓名的官员的话称,被盗的凭据可用于登录志愿者和购票人网站,并泄露姓名、地址和银行账号等个人数据。
与里约和伦敦奥运会期间发生的攻击相比,日本政府有做好迎接更猛烈攻击的准备。
比如通过与东京 2020 奥组会一起开展网络安全演习(Cyber Colosseum),以模拟针对城市和农村地区的潜在攻击。
今年早些时候,它还通过日本国家信息和通信技术研究所开发的安全培训计划,对来自 NTT 和 NEC 等日本 ICT 企业的 220 名白帽黑客进行了培训。
NTT 首席网络安全策略师 Mihoko Matsubara 在 2021 年 2 月的一份关于日本 2020 东京网络安全战略的报告中指出:
COVID-19 大流行促使各界采用复杂的方法来保护活动的现实与虚拟环境安全。
超过 90% 的东京 2020 组委会成员在家工作,以防止 COVID-19 感染。
我们不仅需要确保与东京 2020 奥运相关的电力、交通、场地等基础设施的安全,还需确保远程工作环境的安全。
近年来,奥运会一直是威胁行为者的一大攻击目标。比如 2012 年的伦敦奥运会期间,就有报道称发生了六起重大的网络攻击,其中包括针对电力系统发起的持续 40 分钟的分布式拒绝服务攻击。
更恶劣的是,某些黑客还在社交平台上大肆宣扬、并鼓动其它组织在特定时间发起类似的攻击。
此外在 2016 年的里约奥运会上,国际奥委会也表示遭遇了频繁的攻击。期间运动员也遭遇了网络钓鱼电子邮件的袭扰,且世界反兴奋剂机构的数据库访问凭据,也有被黑客团伙给盯上。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK