病毒“狂歡”世界杯

伴隨世界杯而來的許多事件都成為人們關注的焦點，人們已經習慣通過網絡搜索查看這些事件和花邊新聞，這時對于網站的甄別能力尤為重要。

因為黑客們早已機密設伏，織出誘捕網民的蛛絲網。世界杯期間，黑客設下了很多典型機關，用戶在每個狂歡時刻都應該同時保持冷靜和理智。以免成為黑客的盤中餐。

德國殺軟廠商小紅傘表示，世界杯以來，圍繞足球相關的熱點驅使黑客發動全方位、大規模的攻擊，攜帶2010南非世界杯垃圾信息的網站和郵件數量猛增，最危險的前100個網站中均包含相關關鍵詞的不良鏈接。

南非世界杯持續時間長，很多網友為了能自己掌控觀看的進度，往往通過視頻網站、社交網站的轉帖觀看，但是這些渠道都存在惡意插件威脅。小紅傘分析了解，大量視頻網站和SNS網站的轉帖專用播放器插件中，有些被捆綁了木馬病毒。而且，這些插件往往帶有強制性安插，很多球迷要觀看心儀的球隊比賽，必須要選擇安裝，殊不知，安裝的同時就已經感染了惡意木馬，導致賬號密碼被盜，隱私信息外泄。

邁克菲實驗室近日也在全球范圍內發現了多起以世界杯為噱頭的網絡犯罪行為，包括以下載巴西隊主教練被毆打照片為誘餌的木馬病毒垃圾郵件以及欺騙用戶訪問釣魚網站的彩票中獎郵件。

據了解，世界杯開賽前，巴西隊主教練鄧加慘遭兩名狂熱球迷毆打，眼部出現明顯瘀傷。遭襲原因是球迷不滿球員尼瑪爾和甘索未被選人巴西隊參加南非世界杯的23人陣容。緊接著，以觀看鄧加被毆照片為誘餌的垃圾郵件便在網上廣為流傳，犯罪分子選用巴西報紙上刊登的鄧加受傷照片為誘餌，誘使網民點擊“查看更多毆打照片”鏈接。

該鏈接將用戶連接至已被黑客動過手腳的馬來西亞政府網站，而下載的鄧加被毆照片文件實際是一種木馬病毒，專門用于竊取用戶的銀行憑證信息。

另一方面，有犯罪分子以每周開獎一次的“世界杯彩票”為噱頭，向用戶發送中獎通知郵件，誘使用戶相信其贏得了將近100萬美元的獎金。與常見釣魚騙局不同的是，此類騙局并未直接要求用戶輸入信用卡賬號等財務信息，而是要求輸入姓名、電話號碼、電子郵件等私人信息，以便達到麻痹用戶的目的。如果用戶填寫了電話號碼并回復了郵件，那么其手機郵箱就開始接收大量的垃圾郵件。即使什么都不做、僅僅出于好奇心瀏覽這類網頁也是很危險的，因為這些釣魚網站通常會利用最新的零日漏洞對用戶發動襲擊。據業內人士表示，這種情況下，最安全的操作就是立即刪除郵件。

同時，伴隨世界杯的火熱，以世界杯賽事點播、主題曲下載、資訊等為誘餌，騙取用戶點擊的惡意網址數量也有明顯增加。部分以世界杯開幕式熱門歌曲《勝利之兆》、 《DIDI》等點播為誘餌的在線網站，更通過偽裝仿冒網址，或欺詐下載等形式傳播病毒，用戶若未開啟專業在線防護工具，極易感染惡性木馬病毒。

據悉，世界杯開賽后，相關搜索熱詞數量驚人，如“世界杯主題曲”一詞，百度搜索量就高達122萬之多，成為了網民的視聽熱點。黑客利用搜索心理，植入木馬，從而伺機發起攻擊。

360安全工程師則表示，由于世界杯臨近尾聲的比賽會越來越激烈，這意味著木馬團伙的掛馬攻擊還遠沒有到達高潮，被嵌入惡意代碼的網頁還將進一步增加，因此網民一定要從始至終把握好一根弦。

可見，每一個互聯網盛事背后都有病毒黑客隨同而來，網民和用戶狂歡時依然需要保持一顆理智清醒的頭腦，謹防任何網絡盛事背后隱藏的殺手。