《2024年巴黎奧運會基礎設施攻擊報告》指出域名犯罪需重視

9月13日BforeAI發布的《2024年巴黎奧運會基礎設施攻擊報告》顯示，隨著奧運會的臨近，域名相關的網絡犯罪活動顯著增加。這些犯罪分子通過注冊新域名并創建欺詐性網站，利用公眾對奧運會門票和相關產品的需求來實施詐騙。這一趨勢反映了大型國際賽事背后隱藏的網絡安全風險，并提出了對域名管理和網絡安全的嚴峻挑戰。

報告指出，犯罪分子主要采用了新注冊域名和常見的DNS濫用手段，通過虛假網站進行詐騙。166個顯示出濫用跡象的新域名注冊，表明奧運會相關品牌成了犯罪分子的首要目標。為降低成本并規避監管，犯罪分子傾向于使用價格低廉、監管較少的頂級域名（TLD），如“.xyz”、“.win”、“.stream”、“.mobi”、“.shop”等。這類域名因其容易注冊且缺乏嚴格的審查，成為詐騙活動的溫床。此外，報告還指出，錯別字搶注（typosquatting）和品牌名稱的拼寫變體（如“ollympics”、“ollympicgold”等）也是常見的詐騙手段，這些域名通常與“paris2024”等關鍵字相關，使虛假網站更具可信度，并吸引受害者點擊。

這種網絡詐騙行為不僅限于門票銷售，虛假的奧運相關商品和服務也成為了詐騙的對象。消費者被引導至偽造的官方網站，輸入個人信息和支付數據，這些敏感信息隨后會被犯罪分子在暗網出售，或者用于后續的金融詐騙。不僅如此，報告還指出，近年來，詐騙性加密貨幣和代幣的出現頻率也在增加。犯罪分子會利用奧運會品牌推出虛假的代幣或投資機會，誘騙公眾投入資金。這類詐騙手法在其他重大國際賽事中也屢見不鮮，如國際足聯世界杯，投資者往往因此蒙受巨額經濟損失。

報告進一步強調，雖然這些詐騙活動在奧運會期間表現得尤為突出，但域名濫用的現象近年來已逐漸成為一種常態。無論是針對個人用戶還是企業機構，域名相關的網絡犯罪都在逐年增加。這不僅損害了消費者的利益，也對組織的經濟利益、聲譽和品牌形象構成了嚴重威脅。

從長遠來看，域名濫用和網絡詐騙的威脅正在不斷升級，各國相關部門需要高度重視，并采取相應措施。首先，技術能力的提升至關重要，政府和企業需要不斷更新安全技術，以應對日益復雜的網絡犯罪手段。其次，加大對頂級域名的監管和審查力度，尤其是那些價格低廉且監管松散的域名，這可以有效減少犯罪分子利用低成本注冊域名從事違法活動的機會。最后，公眾也應提高警惕，特別是在進行線上交易時，務必確認網址的真實性，避免落入詐騙陷阱。

總的來說，《2024年巴黎奧運會基礎設施攻擊報告》不僅揭示了奧運期間的網絡安全問題，也為今后應對重大賽事中的網絡詐騙提供了借鑒。隨著技術的進步，犯罪分子手段日趨復雜，相關機構需要加強合作，加大打擊力度，防止更多人和企業因網絡詐騙而蒙受損失。通過全社會共同努力，才能有效遏制域名濫用犯罪的進一步蔓延。