2022世界杯安全威胁评估报告 | 一个在足球上构陷中国的笑柄

篇首语：前几天杨叔看到一份有趣的安全评估报告，里面分析了世界杯期间可能遭遇的网络、物理及恐怖袭击方面的威胁。

听起来好像没什么，但实际上，这份新出炉的评估报告全篇就盯着中国、俄罗斯、朝鲜、伊朗说事，说的好像中国队没出线就会去卡塔尔捣乱球赛似的

……NND，这些做情报分析的，压根不懂中国人的心态，这么多年，中国球迷不都是一边看世界杯哈啤酒一边骂国足这么过来的么？

哈哈，总之挺有意思，赶紧分享给大家。

注：以下内容符合OSINT国际开源情报搜集标准，不涉及任何非法行为，仅供交流与参考。

这份报告英文名：

《FIELDING THREATS:Cyber, Influence, and Physical Threats to the 2022 FIFA World Cup in Qatar》

翻成中文即：《威胁应对：2022年卡塔尔世界杯面临的网络、影响和物理威胁》

这份报告由美国网络安全公司Recorded Future的威胁研究小组Insikt Group，于2022年11月17日发布，目前在海外安保圈传播挺快。

先说说报告。

嗯，大型国际体育赛事确实是值得网络犯罪分子关注的诱人目标。

报告中分析了与比赛相关的网络钓鱼攻击模式，如所谓的门票赠品、观看比赛的免费流媒体服务、虚假投注网站以及与比赛相关项目，如签证、旅行、酒店和餐厅预订等。

其他网络犯罪威胁包括但不限于：

• 围绕世界杯的伪造移动APP，可以分发恶意软件并窃取用户数据；

• 在暗网市场和商店销售假票和伪造凭证；

• 勒索软件攻击可能会根据可访问性、机会和支付巨额赎金的能力等因素，伺机攻击受害者等等。

此外，报告中还对俄罗斯、中国、伊朗等国的社交媒体上讨论世界杯的情况做了取样分析。

最后，

在物理安全领域，主要就反恐层面做了一些简单的总结。毕竟又不是打入组织的深度情报团队，所以也就意思了一下~

报告结论：

1）未发现任何计划中或正在进行的针对2022年卡塔尔国际足联世界杯或其组织者、赞助商或相关基础设施的网络攻击行动。

2）中国、伊朗和朝鲜不太可能对锦标赛开展破坏性攻击，无论是因为这些国家与卡塔尔间的良好关系，还是参与了奥运会的规划和执行，或其他国家优先事项层面，都缺乏攻击动力。

3）因为卡塔尔支持乌克兰，所以俄罗斯可能对卡塔尔有特别强烈的不满，并可能将世界杯视为让卡塔尔政府难堪的机会。

......呵呵，这不都是废话么？

报告的提供方也很有趣，杨叔引用下网上资料。

Recorded Future目前自称是全球最大的企业安全情报提供商。Google Ventures和In-Q-Tel于2009年入股Recorded Future公司。

从2021年至今，Recorded Future已发布多达21篇专稿，构陷所谓中国“黑客攻击”，目标涉及全球多国。而纵观Recorded Future涉及国家类安全新闻，基本上涉及国家自然是老美自认为的威胁前三：中国，俄罗斯，朝鲜。

扑哧，这也针对得太明显了吧？

Recorded Future利用其网络界（或自诩的企业安全情报提供商）头部资源地位等优势，通过这种信息战和意识形态战构建国家级心理战，不断通过构陷中国“黑客攻击抹黑中国”，形成全球广范围意识偏差，让西方广泛误认为中国国家级“黑客攻击”到处在攻击。

所以，Recorded Future不是一个正常的网络攻击溯源公司，单纯是美国玩弄政治手段的一个高级扩音器工具，更是一家美国从事国家级信息战的一个抓手。

不过这一次，关于世界杯的“中国威胁分析”，确实成了笑柄~

谁会因为男足没出线，就TM故意攻击世界杯？

这也太小瞧我国球迷多年来的良好心态了......

啥也不说了，大家有兴趣自己看。

报告下载：

只需在关注公众号后留言：世界杯，即可收到下载链接。

嗯，权当看球之余的消遣。

回想起大学时代，

在宿舍里通宵看球赛，

那些轻飘飘的旧时光，

似乎已悄然远去，

唯有希望，

疫情早日结束吧~

★ 由于上海、深圳、杭州等多地疫情管控，线下公开课程将根据所在地疫情防控政策调整，给大家造成不便敬请谅解：

注：企业内训课程不受影响，报名请咨询客服，欢迎大家~~