FBI建议在北京奥运会期间使用一次性手机

在一份新的私营行业通知中，美国联邦调查局发布了针对将于本月在北京举行的 2022 年冬季奥运会的与会者的建议和指导方针。该通知包括不同的安全指南和建议，包括在活动期间和在北京期间使用一次性或“燃烧器”电话的建议。

FBI 发出的警告并未提及任何可能涉及的具体威胁或威胁参与者。然而，该通知大体上解释说，“广泛的网络活动”可能正在进行中。该警告仅涉及运动员及其随行人员，也针对任何参观赛事的人。

联邦调查局提供了在东京举行的 2020 年夏季奥运会的数据。在此事件中，记录了惊人的 4.5 亿次尝试进行网络犯罪和黑客攻击。然而，由于日本组织者采取了出色的安全措施，这些尝试都没有成功。

为影响做好准备——联邦调查局预计网络攻击的洪流

FBI 预计北京奥运会期间会出现各种网络攻击和有效载荷，从数据盗窃和网络钓鱼到勒索软件和其他恶意软件。当谈到有关使用一次性手机的建议时，FBI 毫不掩饰。该指南非常明确地说明：“下载和使用应用程序，包括那些需要参与或留在该国的应用程序，可能会增加网络参与者窃取个人信息或安装跟踪工具、恶意代码或恶意软件的机会。”

联邦调查局甚至会毫不犹豫地提出参加奥运会所需的“官方”申请，这一事实可能源于加拿大公民实验室最近披露的有关 MY2022 赛事的官方申请。 Citizen Labs 在应用程序中发现了一个巨大的安全漏洞，每个参加奥运会的人都必须在手机上安装该漏洞。

奥运官方应用程序的主要问题

根据安全研究人员的说法，MY2022 中用于数据传输的加密可以“轻松回避”。我们之前报道过 Citizen Labs 对该应用程序的检查以及随后向应用程序开发人员披露的信息。 Citizen Labs 从未收到正式回复，他们发现的错误仍然存在于应用程序的更高版本中，因此可以肯定地说它尚未得到解决。

FBI 还警告说，除了使用一次性电话外，还要将其他支持互联网的通信设备留在家中。在所有允许它的应用程序上使用 MFA 并非常警惕网络钓鱼尝试是任何将访问中国首都参加奥运会的人的另外两个建议。