病毒“狂欢”世界杯

伴随世界杯而来的许多事件都成为人们关注的焦点，人们已经习惯通过网络搜索查看这些事件和花边新闻，这时对于网站的甄别能力尤为重要。

因为黑客们早已机密设伏，织出诱捕网民的蛛丝网。世界杯期间，黑客设下了很多典型机关，用户在每个狂欢时刻都应该同时保持冷静和理智。以免成为黑客的盘中餐。

德国杀软厂商小红伞表示，世界杯以来，围绕足球相关的热点驱使黑客发动全方位、大规模的攻击，携带2010南非世界杯垃圾信息的网站和邮件数量猛增，最危险的前100个网站中均包含相关关键词的不良链接。

南非世界杯持续时间长，很多网友为了能自己掌控观看的进度，往往通过视频网站、社交网站的转帖观看，但是这些渠道都存在恶意插件威胁。小红伞分析了解，大量视频网站和SNS网站的转帖专用播放器插件中，有些被捆绑了木马病毒。而且，这些插件往往带有强制性安插，很多球迷要观看心仪的球队比赛，必须要选择安装，殊不知，安装的同时就已经感染了恶意木马，导致账号密码被盗，隐私信息外泄。

迈克菲实验室近日也在全球范围内发现了多起以世界杯为噱头的网络犯罪行为，包括以下载巴西队主教练被殴打照片为诱饵的木马病毒垃圾邮件以及欺骗用户访问钓鱼网站的中奖邮件。

据了解，世界杯开赛前，巴西队主教练邓加惨遭两名狂热球迷殴打，眼部出现明显瘀伤。遭袭原因是球迷不满球员尼玛尔和甘索未被选人巴西队参加南非世界杯的23人阵容。紧接着，以观看邓加被殴照片为诱饵的垃圾邮件便在网上广为流传，犯罪分子选用巴西报纸上刊登的邓加受伤照片为诱饵，诱使网民点击“查看更多殴打照片”链接。

该链接将用户连接至已被黑客动过手脚的马来西亚政府网站，而下载的邓加被殴照片文件实际是一种木马病毒，专门用于窃取用户的银行凭证信息。

另一方面，有犯罪分子以每周开奖一次的“世界杯”为噱头，向用户发送中奖通知邮件，诱使用户相信其赢得了将近100万美元的奖金。与常见钓鱼骗局不同的是，此类骗局并未直接要求用户输入信用卡账号等财务信息，而是要求输入姓名、电话号码、电子邮件等私人信息，以便达到麻痹用户的目的。如果用户填写了电话号码并回复了邮件，那么其手机邮箱就开始接收大量的垃圾邮件。即使什么都不做、仅仅出于好奇心浏览这类网页也是很危险的，因为这些钓鱼网站通常会利用最新的零日漏洞对用户发动袭击。据业内人士表示，这种情况下，最安全的操作就是立即删除邮件。

同时，伴随世界杯的火热，以世界杯赛事点播、主题曲下载、资讯等为诱饵，骗取用户点击的恶意网址数量也有明显增加。部分以世界杯开幕式热门歌曲《胜利之兆》、 《DIDI》等点播为诱饵的在线网站，更通过伪装仿冒网址，或欺诈下载等形式传播病毒，用户若未开启专业在线防护工具，极易感染恶性木马病毒。

据悉，世界杯开赛后，相关搜索热词数量惊人，如“世界杯主题曲”一词，百度搜索量就高达122万之多，成为了网民的视听热点。黑客利用搜索心理，植入木马，从而伺机发起攻击。

360安全工程师则表示，由于世界杯临近尾声的比赛会越来越激烈，这意味着木马团伙的挂马攻击还远没有到达高潮，被嵌入恶意代码的网页还将进一步增加，因此网民一定要从始至终把握好一根弦。

可见，每一个互联网盛事背后都有病毒黑客随同而来，网民和用户狂欢时依然需要保持一颗理智清醒的头脑，谨防任何网络盛事背后隐藏的杀手。