FBI建議在北京奧運會期間使用一次性手機

在一份新的私營行業通知中，美國聯邦調查局發布了針對將於本月在北京舉行的 2022 年冬季奧運會的與會者的建議和指導方針。該通知包括不同的安全指南和建議，包括在活動期間和在北京期間使用一次性或“燃燒器”電話的建議。

FBI 發出的警告並未提及任何可能涉及的具體威脅或威脅參與者。然而，該通知大體上解釋說，“廣泛的網絡活動”可能正在進行中。該警告僅涉及運動員及其隨行人員，也針對任何參觀賽事的人。

聯邦調查局提供了在東京舉行的 2020 年夏季奧運會的數據。在此事件中，記錄了驚人的 4.5 億次嘗試進行網絡犯罪和黑客攻擊。然而，由於日本組織者採取了出色的安全措施，這些嘗試都沒有成功。

為影響做好準備——聯邦調查局預計網絡攻擊的洪流

FBI 預計北京奧運會期間會出現各種網絡攻擊和有效載荷，從數據盜竊和網絡釣魚到勒索軟件和其他惡意軟件。當談到有關使用一次性手機的建議時，FBI 毫不掩飾。該指南非常明確地說明：“下載和使用應用程序，包括那些需要參與或留在該國的應用程序，可能會增加網絡參與者竊取個人信息或安裝跟踪工具、惡意代碼或惡意軟件的機會。”

聯邦調查局甚至會毫不猶豫地提出參加奧運會所需的“官方”申請，這一事實可能源於加拿大公民實驗室最近披露的有關 MY2022 賽事的官方申請。 Citizen Labs 在應用程序中發現了一個巨大的安全漏洞，每個參加奧運會的人都必須在手機上安裝該漏洞。

奧運官方應用程序的主要問題

根據安全研究人員的說法，MY2022 中用於數據傳輸的加密可以“輕鬆迴避”。我們之前報導過 Citizen Labs 對該應用程序的檢查以及隨後向應用程序開發人員披露的信息。 Citizen Labs 從未收到正式回复，他們發現的錯誤仍然存在於該應用程序的更高版本中，因此可以肯定地說它尚未得到解決。

聯邦調查局還警告說，除了使用一次性電話外，還要將其他支持互聯網的通信設備留在家中。在所有允許它的應用程序上使用 MFA 並非常警惕網絡釣魚嘗試是任何將訪問中國首都參加奧運會的人的另外兩個建議。