从卡塔尔世界杯看重大活动的网络安全保障

要说近期什么最火？还得是“壕无人性”狂砸2000亿美金的塔卡尔世界杯。

作为本次比赛东道主的卡塔尔也是话题度满满，首场比赛惨遭失败，成为历史上第一个输开场赛的东道主，这让一生没有遭遇过挫折的卡塔尔富豪们纷纷愣住。

当然，这也是普通的我们第一次见识到原来世界上还有钱解决不了的问题……

频频爆冷的小组赛结果也让不少网友表示“破大防”，充满意外的结果让话题度水涨船高。

除了观看足球场上精彩的比赛，作为网安人的我们当然也不会错过场外的安保资讯。为了方便大家更好地观看世界杯比赛，所以我们特别制作了一份

《世界杯网络安全指南》供大家参考。

网络钓鱼攻击翻倍

Trellix最新报告称，卡塔尔世界杯来临，针对中东地区的电子邮件网络钓鱼攻击在10月份翻了一番。大部分电子邮件均以仿冒FIFA或售票机构为主，其中不乏冒充特定团队或部门。作为世界杯指定合作伙伴的Snoonu也成为网络犯罪团伙仿冒或者恶搞的目标。

据悉，电子邮件钓鱼活动通过仿真度极高的网页，分发多类型恶意软件。在攻击目的上则涉及金融欺诈、凭证收集、数据泄露、监视以及损害国家或组织声誉等多种。在披露的网络钓鱼样本中，就有一封电子邮件冒充奥克兰城足球俱乐部球队经理 David Firisua，要求确认向国际足联支付款项。

当然对于此类世界级活动的举办方来说，早已有所准备，据美联社今年3月报道，卡塔尔在阿斯拜尔园区里搭建了世界杯运营中心，与安全、物流有关的信息都可以在那里得到远程监控和指挥。卡塔尔政府2016年建立的国家数字系统Tasmu Digital Valley显示，卡塔尔政府已经在网络安全方面投入了超过11亿美元。

诸如世界杯此类的全球性重大活动开赛前，很多人会收到来自境外或网站的各类电子邮件、链接等附件，这些钓鱼邮件通常会诱骗用户点击包括信用卡账号、密码、动态口令等敏感信息，这些钓鱼网站利用“伪基站”发送含有木马的网址以及邮件等形式的诈骗信息。

安保指南

一、谨慎点击来历不明链接

黑客利用钓鱼网站进行诈骗。他们会诱使用户点击网页上可疑的链接，获取用户名、密码、支付密码等个人信息。同时，黑客还会伪装成某个知名球星或体育明星在社交媒体上分享自己的个人信息给球迷。为了达到吸引球迷关注的目的，这些链接往往都带有很强的欺骗性。

还有不法分子会开发一些虚假的观赛直播软件，这些软件中大多带有木马病毒盗取事主个人信息，或者带着一些诱导博彩类的插件，欺骗事主参与投入钱财。警方提醒：只有通过官方软件商店下载的应用软件才可能是正规应用软件，未知来源的应用软件不要安装，更不要通过扫码或者网址点击的方式下载应用软件。

二、使用安全浏览器

在通过电脑观看世界杯比赛之前，我们应该使用更加专业且有保障的浏览器，防止在观看精彩比赛过程中，个人资料被窃取。另外可以使用一些防病毒软件。在浏览器中安装最新的杀毒软件也可以有效地防止病毒的入侵。另外，建议安装带有网络防火墙功能的浏览器。

三、定期检测系统更新

在使用互联网时最好定期对系统进行安全性检查，使用符合当前系统架构标准的杀毒软件和防火墙来检测系统是否存在漏洞，以便及时采取措施保护自己隐私。

四、谨防DDoS攻击

DDoS攻击是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击，或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。DDoS攻击具有成本低、见效快、难溯源等特点，攻击者仅用很小的成本，就能给受攻击方在线业务造成即时的巨大影响。

这种对业务连续性带来的影响在各行业表现不同。如2014年巴西世界杯，著名的黑客组织“Anonymous”就曾对巴西世界杯官方网站发起攻击，使网站宕机数小时。对于企业来说，最好的防范方式莫过于提前部署安全产品或安全服务，未雨绸缪以保障业务安全和自身发展，将安全隐患杜绝在发生之前。

重大活动安保措施

齐安科技作为一家守护工业互联网安全的高新企业，在面对此类重大活动时，会从专业角度定制小组的任务分工和计划，主要从加固评估、策略优化、异常监测、提升意识等几个方面对网络安保工作进行分类实施，从而做好重大活动的网络安全保障。

保障网络安全首先要对已知未知的风险做好评估工作，进而对脆弱的环节进行加固。依托于齐安科技的漏洞检测能力和丰富的漏洞库技术，优先对各类接入公共互联网的系统等进行扫描；对于重保单位的操作系统、数据库和重要的平台进行相应的检测；基于密码与认证的特殊工具，对重大活动期间口令和密码进行识别验证；以上三位一体的工作实施，可提升受保障方网络环境安全系数。

网络加固是保障安全的常规操作。齐安科技通过对重点保护单位的权限类系统、内部系统等关键系统进行全面检查，从而发现安全隐患。除此之外，各类工业场景下的检修运维工作也不可忽视，齐安会对重点单位的运维人员进行安全运维知识培训，利用在运维安全领域的技术，让运维行为可管控并可追溯。

重大会议和重要活动时期是非常时期，也是遇到网络安全问题的敏感时期。齐安科技将依托重保网络安全的技术积累和实施经验，助力客户深入排查风险，提供必要的安全监控、安全事件分析处置和应急响应，切实提高重大活动时期的网络安全保障能力。