2026年國際足總世界盃將於6月11日開幕。屆時,美國、加拿大和墨西哥的16座城市將迎來數十億觀眾,他們將在此觀看比賽、旅行、下注和消費。而網路威脅行為者也早已開始密切關注,而且他們的行動遠比觀眾持續的時間更長。
Check Point Research 和 Check Point Exposure Management 在過去一年中持續追蹤圍繞本屆世界盃所建構的網路威脅情勢。追蹤結果顯示,在世界盃經濟的核心三大領域——金融、旅遊酒店和博彩業——已展開協調一致的預先部署工作。相關基礎設施已基本建成,其中大部分已投入使用。
任何大型活動周遭的金融生態系統,恰恰是網路犯罪者最青睞的環境。交易量激增、商家陌生、購買窗口期縮短以及國際資金流動,所有這些都會降低通常能有效遏制詐欺的監管力度。
圍繞著這項賽事,以賽事為驅動的加密貨幣騙局正在不斷擴大。像$WORLDCUP這樣的代幣就展現出典型的騙局特徵:沒有可識別的參賽隊伍,沒有獨立的安全審計,與國際足總沒有任何關聯,並且在賽前利用人們的熱情進行大肆宣傳。
在消費者方面,非接觸式刷卡詐欺和社會工程活動正在複製卡達 2022 年奧運會和巴黎 2024 年奧運會上記錄的模式,目標是票務、旅行和酒店消費流程。
在企業對企業(B2B)層面,情況更為嚴峻。 Proofpoint的研究發現,超過三分之一的 2026 年國際足總世界盃官方合作夥伴缺乏足夠的 DMARC 執行力度,無法防止其採購鏈遭受域名欺騙攻擊。這個漏洞為商業電子郵件入侵敞開了大門,欺詐性發票和付款重定向幾乎不費吹灰之力即可發生。此外,金融犯罪執法網絡(FinCEN)也發布了反洗錢風險上升的警告,賽事期間的跨境資金流動給主辦城市附近的銀行、金融科技平台和支付處理商帶來了壓力。
除了詐欺之外,世界盃期間的金融生態系統也面臨更廣泛的組織犯罪活動的風險。當局警告稱,跨境交易和遊客數量的激增為洗錢和人口販運網絡提供了可乘之機,尤其是在主辦城市。這給銀行、金融科技平台、賭場和支付處理機構帶來了額外的壓力,它們必須監控與剝削活動相關的異常交易模式。
請閱讀完整報告以了解所有詳情。
在近年的每一次大型賽事中,攻擊者都以交通和飯店基礎設施為目標,而且每次的攻擊手段都在升級。
在2014年巴西世界盃期間,匿名者組織對賽事官方網站、政府入口網站以及包括阿聯酋航空在內的企業贊助商發動了協同DDoS攻擊。在2018年平昌冬奧會上,一款名為「奧運毀滅者」(Olympic Destroyer)的惡意軟體在開幕式期間癱瘓了奧運官方網站、票務平台和體育場Wi-Fi網絡,導致數千人無法列印門票。在2022年卡達世界盃上,一個與中國有關聯的組織悄悄入侵了為世界盃營運提供支援的電信營運商,並將持續存取權限植入網路基礎設施,整個賽事期間都未被察覺。
最近,在2026年米蘭-科爾蒂納冬奧會期間,NoName057(16)對義大利的飯店和公共交通服務發動了DDoS攻擊,同時鐵路號誌基礎設施也遭到了人為破壞。這兩起事件都選擇在開幕式期間發生。
就我們本身而言,面向球迷的詐欺行為已經愈演愈烈。以FIFA為主題、模仿飯店和旅遊預訂平台的虛假網域在2026年4月達到高峰,其中住宿品牌佔樣本中所有冒充活動的56%。這些網站已經建成,蓄勢待發。
在像國際足總世界盃這樣的現場賽事中,這些攻擊的營運影響是立竿見影的。例如,針對航空公司或機場的勒索軟體攻擊可能導致航班延誤、錯過轉機和球迷滯留;而飯店系統中斷則可能導致數千個預訂無法辦理入住,進而引發安全隱患、人群管理難題以及全球聲譽損害。
2026年國際足總世界盃將在三個國家的16個城市舉辦,屆時將有數百萬球迷湧入,其規模就遠超以往任何一屆賽事。歷史先例清晰地預示著接下來的發展方向。
博彩業面臨的威脅與其他行業截然不同:大部分詐欺基礎設施已經註冊、部分部署,只待啟動。網域內容為佔位符、登入頁面不活躍、配置不完整,這些都顯示攻擊者正計劃在錦標賽期間投注高峰期啟動這些詐欺工具。
Check Point 的曝光管理研究分析了 758 個網域(開源網域註冊資料)樣本,結果顯示,光是 2026 年 4 月就佔全年品牌相似網域註冊量的 22%,而此時距離活動正式開始還有八週。 3 月和 4 月的註冊量合計佔全年樣本的 34%。這些網域目前顯示佔位符內容、Cloudflare 錯誤頁面或通用賭博主題,這與營運商在 6 月 11 日活動開始前最後兩週建立啟動基礎設施的趨勢相符。
與2025年同期相比,行動應用冒充現象激增至非賽事基線的約60倍。超過35款已確認的假體育博彩應用程式在Google Play上發布,這是一起針對多家知名品牌的協同行動,這些應用程式均使用空殼開發者帳戶。同時,基於Telegram的預測頻道已經開始濫用獎金,透過推薦連結吸引粉絲,並將預測結果分散給不同受眾,以維持獲利的假象,同時從合法業者那裡賺取佣金。
監管風險至關重要。美國各州監管機構、安大略省博彩委員會 (AGCO) 和英國博彩委員會均已表示,將在錦標賽期間加強執法。即使運營商對此毫不知情,其附屬機構違反標準的運營商也可能面臨處罰。在附屬機構活動激增、審核壓力巨大的情況下,這無疑是一項重大的責任。
攻擊者之所以將目標集中在金融服務、交通運輸和博彩業,原因很簡單:這些產業是世界盃經濟的核心。它們處理的交易量最大,運營時間緊迫,並且高度依賴用戶信任,因此是旨在快速擴大規模並造成明顯破壞的攻擊的理想目標。
這三個領域的共同點在於時機。威脅行為者早已在高峰期部署基礎架構、測試入侵點,並發動攻擊。等到比賽正式開始時,準備時間窗口基本上已經關閉。
這份報告強調了網路威脅在全球事件中發展方式的轉變——攻擊者不再被動等待機會,而是提前做好準備。對組織而言,這意味著必須在賽事開始前就做好準備。對球迷而言,這意味著僅僅依靠信任已經遠遠不夠了。
Check Point 的暴露管理功能可對品牌冒充、暴露的攻擊面、暗網訊號和威脅行為者活動進行持續監控,使安全性和行銷團隊能夠在預先部署的基礎設施啟動之前採取行動。
完整報告深入涵蓋了所有三個行業,包括具體事件、威脅行為者概況、卡達2022年和巴黎2024年的歷史對比,以及針對金融服務、運輸和飯店以及博彩業者的建議。在這樣一場具有全球規模和關注度的賽事中,即使是單一的網路安全事件也可能迅速演變成全球性事件。
閱讀完整的《2026年國際足總世界盃網路威脅情報報告》。
文章來源/Check Point Blog Check Point Blog
返回