2022世界杯安全威胁评估报告 | 一个在足球上构陷中国的笑柄
篇首语:前几天杨叔看到一份有趣的安全评估报告,里面分析了世界杯期间可能遭遇的网络、物理及恐怖袭击方面的威胁。
听起来好像没什么,但实际上,这份新出炉的评估报告全篇就盯着中国、俄罗斯、朝鲜、伊朗说事,说的好像中国队没出线就会去卡塔尔捣乱球赛似的
……NND,这些做情报分析的,压根不懂中国人的心态,这么多年,中国球迷不都是一边看世界杯哈啤酒一边骂国足这么过来的么?
哈哈,总之挺有意思,赶紧分享给大家。
注:以下内容符合OSINT国际开源情报搜集标准,不涉及任何非法行为,仅供交流与参考。
01 报告概要
这份报告英文名:
《FIELDING THREATS:Cyber, Influence, and Physical Threats to the 2022 FIFA World Cup in Qatar》
翻成中文即:《威胁应对:2022年卡塔尔世界杯面临的网络、影响和物理威胁》
这份报告由美国网络安全公司Recorded Future的威胁研究小组Insikt Group,于2022年11月17日发布,目前在海外安保圈传播挺快。
先说说报告。
嗯,大型国际体育赛事确实是值得网络犯罪分子关注的诱人目标。
报告中分析了与比赛相关的网络钓鱼攻击模式,如所谓的门票赠品、观看比赛的免费流媒体服务、虚假投注网站以及与比赛相关项目,如签证、旅行、酒店和餐厅预订等。
其他网络犯罪威胁包括但不限于:
• 围绕世界杯的伪造移动APP,可以分发恶意软件并窃取用户数据;
• 在暗网市场和商店销售假票和伪造凭证;
• 勒索软件攻击可能会根据可访问性、机会和支付巨额赎金的能力等因素,伺机攻击受害者等等。
此外,报告中还对俄罗斯、中国、伊朗等国的社交媒体上讨论世界杯的情况做了取样分析。
最后,
在物理安全领域,主要就反恐层面做了一些简单的总结。毕竟又不是打入组织的深度情报团队,所以也就意思了一下~
报告结论:
1)未发现任何计划中或正在进行的针对2022年卡塔尔国际足联世界杯或其组织者、赞助商或相关基础设施的网络攻击行动。
2)中国、伊朗和朝鲜不太可能对锦标赛开展破坏性攻击,无论是因为这些国家与卡塔尔间的良好关系,还是参与了奥运会的规划和执行,或其他国家优先事项层面,都缺乏攻击动力。
3)因为卡塔尔支持乌克兰,所以俄罗斯可能对卡塔尔有特别强烈的不满,并可能将世界杯视为让卡塔尔政府难堪的机会。
......呵呵,这不都是废话么?
02 关于Recorded Future
报告的提供方也很有趣,杨叔引用下网上资料。
Recorded Future目前自称是全球最大的企业安全情报提供商。Google Ventures和In-Q-Tel于2009年入股Recorded Future公司。
从2021年至今,Recorded Future已发布多达21篇专稿,构陷所谓中国“黑客攻击”,目标涉及全球多国。而纵观Recorded Future涉及国家类安全新闻,基本上涉及国家自然是老美自认为的威胁前三:中国,俄罗斯,朝鲜。
扑哧,这也针对得太明显了吧?
Recorded Future利用其网络界(或自诩的企业安全情报提供商)头部资源地位等优势,通过这种信息战和意识形态战构建国家级心理战,不断通过构陷中国“黑客攻击抹黑中国”,形成全球广范围意识偏差,让西方广泛误认为中国国家级“黑客攻击”到处在攻击。
所以,Recorded Future不是一个正常的网络攻击溯源公司,单纯是美国玩弄政治手段的一个高级扩音器工具,更是一家美国从事国家级信息战的一个抓手。
不过这一次,关于世界杯的“中国威胁分析”,确实成了笑柄~
谁会因为男足没出线,就TM故意攻击世界杯?
这也太小瞧我国球迷多年来的良好心态了......
03 报告下载
啥也不说了,大家有兴趣自己看。
报告下载:
只需在关注公众号后留言:世界杯,即可收到下载链接。
嗯,权当看球之余的消遣。
回想起大学时代,
在宿舍里通宵看球赛,
那些轻飘飘的旧时光,
似乎已悄然远去,
唯有希望,
疫情早日结束吧~
★ 由于上海、深圳、杭州等多地疫情管控,线下公开课程将根据所在地疫情防控政策调整,给大家造成不便敬请谅解:
注:企业内训课程不受影响,报名请咨询客服,欢迎大家~~
往期精选