圖片來源: 

國際奧林匹克委員會網站

隨著2022年的冬季奧林匹克運動會(2022 Winter Olympics)與冬季帕拉林匹克運動會(2022 Winter Paralympics),將陸續在今年2月與3月於中國舉行,美國聯邦調查局(FBI)本周發表了私人産業通報(Private Industry Notification,PIN),警告為了確保資訊安全,要參賽的運動員最好把私人手機留在家中,攜帶臨時性手機與會就好。

其實FBI在去年日本於7月舉辦東京奧運之前,也曾提出要運動員防範網路攻擊的警告,只是當時並未建議運動員攜帶暫時性手機。

FBI說明,大型的活動或賽事替犯罪組織或國家級駭客帶來了許多攻擊機會,不管是為了獲利、製造混亂、建立名聲、抹黑對手或是推動各種意識型態等,在COVID-19疫情之下,奧運並不允許觀眾入場,全球的觀眾只能依賴串流與社交媒體來參與,駭客則可藉由社交工程或網路釣魚來植入惡意程式,破壞賽事的轉播,例如去年負責東京奧運轉播的NTT,在賽事期間就至少遭遇4.5億次攻擊或滲透行動。

其中,最熱門的攻擊手法是使用惡意程式、電子郵件詐騙、網釣或冒牌網站,但新興的數位錢包,或是可用來追蹤疫苗接種狀況的程式,都有可能成為駭客竊取機密資訊或植入惡意程式的管道。

此外,中國政府此次要求所有冬奧及冬帕選手,都必須安裝冬奧通(MY2022)程式,該程式整合了有關這兩項運動會的各種資訊及權限管理,涵蓋奧運服務及城市導遊,並嵌入疫苗接種狀況。FBI則說,MY2022將被用來追蹤運動員的健康與旅遊資料。

圖片來源/Citizen's Lab

由此可見,FBI顯然是擔心運動員在手機中安裝MY2022之後,可能遭到持續的追蹤,或是被植入惡意程式,因而建議美國運動員去參與冬奧及冬帕時不要使用自己的手機,而是攜帶臨時性手機,還說不只是美國,許多西方國家的奧運委員會也都建議選手把私人手機留在家中。


熱門新聞

Advertisement