2012倫敦奧運會已經落下帷幕，在本屆奧運會從籌備期到結束期間，很多不法分子利用大家對奧運會極高的關注度，進行大肆網絡攻擊。全球服務器安全、虛擬化及云計算安全領導廠商趨勢科技監測到了大量網絡安全威脅，這些網絡安全威脅大部分屬于網絡釣魚攻擊，典型方式包括發送與奧運會相關的垃圾電子郵件、假冒奧運售票網站、假冒奧運視頻網站等。趨勢科技稱網絡釣魚攻擊的目的是引誘用戶進入事先準備好的釣魚網站，隨后執行惡意程序，使被攻擊者面臨個人資料泄露、財產損失等巨大風險。

【2012年排名前三名的社交網絡攻擊與排名前三的倫敦奧運威脅】

經過趨勢科技的分析總結，本屆奧運會的網絡安全威脅呈現出了與2008北京奧運會不同的特征，主要表現在以下幾點：

1. 威脅更加嚴重：在2008北京奧運會期間，網絡釣魚攻擊者的主要目的是騙取用戶的個人資料；而在本屆奧運會中，攻擊者不但騙取用戶的個人資料，還會植入其它的惡意程序，進行進一步的攻擊，對用戶的網絡安全構成更嚴重的威脅。

2. 隱蔽性高：在本屆奧運會上，攻擊者采用更多的方式不是直接植入網絡釣魚程序，而是通過在信息內容中植入釣魚網站鏈接，誘使用戶點擊以進行網絡釣魚攻擊。例如，在一起典型的網絡釣魚攻擊事件中，攻擊者發送電子郵件，以倫敦奧運女子體操全能項目金牌選手"黑珍珠"未能通過藥檢的視頻信息為誘餌，誘使用戶點擊進入假冒為Youtube的釣魚網站。用戶一旦中招，便會成為木馬"TROJ_DLOAD.BTN"的宿主，該木馬程序將自動發送內含相同網址的電子郵件給電腦中所有的聯系人，以達到大量散播的目的。

3. 風險平臺多樣化：在本屆奧運會上，網絡安全陷阱可以說是無處不在，傳統網絡媒體、SNS網站、即時通訊軟件、微博等都成為了不法分子發動攻擊的平臺。特別是近幾年興起的社交網絡平臺，更成為網絡攻擊的"高發區"。趨勢科技在本屆奧運會期間就在Facebook上監測到了數個標題為"奧運門票 - 購買2012倫敦奧運會的門票"的釣魚信息，用戶點擊進入相關網站后，會被要求提供信用卡號碼等個人資料。

【從2008北京奧運到2012倫敦奧運，各種風險手段也在進行欺詐"競賽"】

對于威脅態勢為什么會發生這些變化，趨勢科技中國區產品經理申鶴分析稱："2012倫敦奧運會的網絡安全形式之所以會表現出這樣的特點，從根本上來說是網絡攻擊預期利益、網絡攻擊手段、網絡防御相互博弈的結果一方面，公眾的網絡安全意識日漸增強、網絡防御措施也越來越嚴密，傳統的網絡攻擊模式很難取得良好的效果，網絡攻擊者便不斷尋求更新、更強大的網絡攻擊方式；另一方面，隨著網絡的快速發展，我們的生活與網絡之間的聯系越來越緊密，不法分子就更有可能通過網絡釣魚等方式獲取不正當利益。例如，2012倫敦奧運會上就被普遍認為是一屆'社交網絡奧運會'、'實時奧運會'，觀眾習慣使用網絡來交流奧運的相關信息。其中，占比51%的'重度奧運觀眾'更有可能成為網絡攻擊的受害者。"

[[92076]]

通過兩屆奧運會所產生的風險"競賽"可以看到，威脅正在不斷進化，并且更加"智能"。為了有效應對不斷進化的網絡攻擊，趨勢科技始終密切關注網絡安全形勢，并加強對網絡安全技術的研發。趨勢科技在近年來將"云安全"作為維護網絡安全的重要舉措，其研發的PC-cillin 2012云安全版將病毒庫升級至云端，采用了"主動式云端攔截技術"，在全球用戶聯動的環境中，實現全球威脅實時檢測。軟件可以全面監測和甄別網頁中的惡意代碼，并通過"主動式云端攔截技術"提前一步甄別出惡意網站及鏈接，防范攻擊。