黑客可能发动网络“京奥袭击”

　   北京奥运会还有20天就要开幕，在万众期待之余，一些人和企业难免有些担心，因为北京奥运除了是全球瞩目的盛会，也是网络投机者发难的好时机。

　　网络安全专家就指出，企业和个人可能会面对更多垃圾电邮、“网络钓鱼”（phishing）和恶意软件的攻击。而员工收看比赛项目的线上直播，也会导致公司带宽（bandwidth）被大幅占用，拖慢公司网络的正常运作。

　　防毒软件公司赛门铁克（Symantec）高级售前顾问杨辉兴受访时说，黑客和发垃圾电邮者通常喜欢借用时下的热门事件如奥运、美国与中东关系、中国地震、陈冠希事件等，来欺骗不疑有他的网民。

　　一般来说，黑客在电邮中捏造一些耸人听闻的事件，吸引收件人的注意力，然后欺骗收件人点击邮件里的超联结（hyperlink），从而下载病毒或恶意软件。

　　杨辉兴说，时下流行的即时通讯（Instant Messaging），例如MSN Messenger，也会成为黑客的工具。

　　他指出：“使用即时通讯散播病毒会比较快，因为信息来自朋友。你收到来历不明的电邮，可能会比较提高警惕，但是如果来自MSN Messenger的朋友，你会放松警惕。”

　　值得注意的是，互联网最近兴起一种新型攻击。这种攻击是把恶意软件与多媒体文件如mp3结合，只要点击播放多媒体文件，恶意软件就会自动安装到电脑里。杨辉兴担心黑客会利用这种技术，配合奥运，散播恶意软件。　　

　　美国信客公司（Secure Computing）南亚区董事经理刘文聪受访时说，在奥运期间，他最关注的网络保安问题主要有两种，一种是垃圾电邮和恶意软件肆虐，另一种是员工上网看串流媒体（streaming media）导致公司网络速度大幅度放慢。

　　串流是一种互联网广播技术。网站将一连串的影像压缩后，分段通过互联网传输给网民即时观赏。员工在公司收看串流直播，会占用大量的网络带宽，导致公司的整体网速放慢，影响其他运作。公司如果要提高网速，就得向互联网服务供应商购买更多带宽，这无形中增加营运成本。

　　由于新加坡与北京处于同一个时区，因此刘文聪相信不少人会通过互联网收看各种比赛项目的串流直播。

10％员工收看串流直播　整体网速将放慢50％至70％

　　他说：“公司里有10%的员工收看串流直播，便足以让整体网速放慢50%至70%，这会大大地影响其他运作如浏览网页、收发电邮或下载文件等，也会影响到其他员工的效率。”

　　不过，刘文聪不主张公司禁止员工收看串流直播，公司可以做的是加以控制，例如允许员工在工作时间以外收看。杨辉兴也建议，如果公司允许员工收看串流直播，可以考虑让员工集中在一起观看。

　　刘文聪说，对黑客而言，奥运不是唯一一个攻击良机，各种广受欢迎的世界级赛事都有可能为黑客制造攻击良机。

　　杨辉兴则提醒网民养成好习惯，不要随意打开来历不明的电邮。即使电邮来自熟悉的朋友，也要对内容怪异的电邮保持警惕，因为好朋友的电脑也可能感染病毒，“供出”你的电邮地址。

小心“网络钓鱼”电邮　以“奥运彩票奖”为饵 骗信用卡资料

　　赛门铁克早在去年12月便开始接到跟北京奥运有关的“网络钓鱼”电邮。今年6月，该公司第二度接到类似的诈骗电邮举报。赛门铁克相信，随着奥运的脚步越来越靠近，类似的诈骗兼垃圾电邮将会增加。

　　去年12月，一个垃圾电邮声称发自中国海洋石油总公司（China National Oil Corporation），恭喜收件人赢奖，奖品包括一笔钱和前往北京参与奥运的旅游配套。

　　由于中国海洋石油总公司是股市热门股，在世界各地持有不少钻油台和股份，因此这个垃圾电邮作者以中国海油为幌子，以取得降低收件人警惕之心的作用，然后煞有其事地附上赢得奖金和北京奥运之旅的说法。垃圾电邮作者相信会有人被利诱，从而获取他们的个人资料如信用卡号码和密码。

　　今年6月，一个声称跟北京奥组委有关的垃圾电邮，欺骗收件人赢得为推广奥运而设的彩票奖。电邮要求收件人联络一家速递公司，同时要求收件人提供个人资料，方能获得奖金。

雅典奥运期间也有类似攻击

　　同样的事情其实也发生在上一届雅典奥运。赛门铁克在2004年年初开始接到跟雅典奥运有关的垃圾电邮，其数量在夏季中期达到最高潮。

　　除了这类诈骗电邮，防毒公司也侦测到跟北京奥运有关的“特洛伊木马”Beijing.exe。黑客发出的电邮声称北京发生大地震，连奥运也会受影响。电邮还附上一段“即时新闻”片段，吸引收件人点击播放。

　　收件人如果点击该片段，不会看到影片，反而会下载一个称为“Beijing.exe”的特洛伊木马。这个特洛伊木马会搜集受感染电脑的资料，转发给黑客。

　　美国信客公司南亚区董事经理刘文聪说，黑客也可能以串流影片为幌子，让网民在点击播放串流影片时下载病毒。

　　电脑必须安装媒体播放器如QuickTime、RealPlayer等，才能播放影片。当网民在点击串流媒体却发现无法播放影片时，就会被指示下载播放器。如果网民被引到黑客网站，点击串流媒体时很会下载到病毒。

　　另一种潜在威胁是图像与Java编程语言结合的恶意软件。点击这些图像，会让恶意软件在用户电脑里安装“后门”，让黑客可以绕过保安软件攻击电脑或窃取资料。