2026年国际足联世界杯：威胁与预测

6月3日，2026年 目录 执行摘要..................................................................................................................................3地理政治驱动攻击与网络破坏活动激增..........................................................................................5 高级持续性威胁（APT）行动者的地缘政治立场................................................................................5 俄罗斯混合战争与代理黑客活动者.....................................................................................................5 伊朗APT行动：围绕FIFA 2026的冲突驱动网络风险................................................6 中国政府支持的行动：“生命线服务”策略.............................................8 黑客活动者与心理影响活动............................................................................................................. 9 金融动机的参与者针对国际足联世界杯...................................................................11 票据欺诈...................................................................................................................................................................................11酒店和旅游业相关欺诈.................................................................................................................................14签证和旅行欺诈.................................................................................................................................................................. 15通过相似域名进行的欺诈性利用.......................................................................................................... 17欺诈性拨款和彩票钓鱼..........................................................................................................................19评估........................................................................................................................................................................................20 暴露的凭证：2026年FIFA世界杯域名........................................................................................... 22 暴露影响事件相关组织.........................................................................................23 初始FIFA访问在暗网出售............................................................................................................... 24 企业身份与访问强化...................................................................................................................26 基础设施、工业控制和供应商弹性.....................................................................................................................26 诈骗、品牌保护和威胁情报.....................................................................................................27 应急沟通和虚假信息应对.....................................................................................28 消费者和与会者指南.................................................................................................................................28 执行摘要 2026年国际足联世界杯，覆盖美国、加拿大和墨西哥的16个举办城市，由于其扩展的数字生态系统、庞大的全球关注度以及对互联数字基础设施的复杂依赖，面临前所未有的网络安全挑战。该赛事的扩展模式，涵盖48支队伍和104场比赛，为既与国家有关联的参与者又以工业规模进行的网络犯罪提供了巨大的攻击面。 暗网暴露和初始访问：暗网目前含有可被用于未来攻击的潜在收益。 ●泄露的凭证：KELA identified over 150万与FIFA相关被暗网传播的受损害账户，包括超过7300个泄露的凭证与官方域名相关的实例也已被观察到。还发现了与SSO/ADFS身份服务相关的高风险记录。 ●初始访问：这种凭证盗窃直接转化为货币；涉嫌对FIFA相关服务器进行RDP和云控制台访问的行为，已在网络犯罪论坛上出售。泄露还影响第三方供应商，扩大了攻击范围。 地缘政治和战略威胁：威胁格局因持续的 geopolitical tensions（例如，俄罗斯-乌克兰、美国-以色列-伊朗）而加剧，使世界杯成为战略干扰或报复的象征性目标。 ●高级持续性威胁（APTs）：俄罗斯、伊朗和中国的与国家有关的行动者构成最高的战略风险。俄罗斯APT专注于秘密情报收集，而伊朗APT针对关键基础设施进行机会主义破坏。中国的APT（例如，伏特台风、盐台风）追求“生命线服务”策略，为潜在的将来破坏，建立对北美关键基础设施（能源、水、电信）的隐蔽、长期访问。 ●黑客活动：反西方的组织预计将进行高曝光度、低影响力攻击，如分布式拒绝服务攻击、凭证窃取和网站篡改。相关的风险是通过社交媒体迅速传播夸张或编造的攻击声明，旨在造成公众混乱和心理影响。 金融动机网络犯罪与欺诈这场赛事预计将吸引数十亿全球观众和数字参与；2022年卡塔尔世界杯已通过内容和互动渠道触及了50亿人。 ●关键欺诈途径：网络威胁行为者正利用克隆的售票网站、虚假签证和旅游服务、虚假的 Hospitality 推销，以及伪装成“彩票”或“拨款”中标的网络钓鱼活动。鉴于票务供求极度失衡和淘汰制赛制的迅速需求增长，这一活动预计将加剧。 ●欺诈基础设施：看似相同的域名是这些诈骗案件的核心，自2025年8月以来已注册超过4300个可疑或假冒的国际足联相关域名，以窃取个人身份信息（PII）、支付数据和凭证。 供应链和基础设施风险：依赖一个由第三方供应商、云计算服务、广播和交通构成的互联互通生态系统，会产生连锁的供应链风险。即使是微小的供应商失败，也可能在高需求时期扰乱核心运营，因为由于连接数百个供应商的复杂依赖链，运营生态系统易受伤害。 关键建议：为了减轻复杂的威胁格局，组织必须转向主动、基于行为的网络安全运营。优先事项包括加强身份和访问加固（多因素认证、单点登录监控）、构建基础设施弹性（运营技术和供应商风险管理）以及实施持续的欺诈和品牌监控（相似域名、快速撤下）。对于粉丝和观众来说，在票务和旅行授权方面采用“官方唯一”的方法仍然是减少遭受普遍诈骗风险的关键。针对控制措施和指导的全名单详见建议章节。 地缘政治动机攻击与网络破坏活动的激增 安全专家警告，由于2026年国际足联世界杯具有全球规模、高曝光率和广泛的数字基础设施，它可能成为网络攻击的重灾区之一。分析人士评估，该赛事面临来自试图从意识形态和地缘政治角度破坏赛事的反西方和与国家立场一致的黑客集体带来的重大干扰风险，包括反对西方联盟以及国际足联持续暂停俄罗斯的制裁。 最可能的威胁包括钓鱼攻击、凭证盗窃、DDoS攻击以及针对票务平台、广播公司、赞助商和场地相关基础设施的网站篡改。安全专家警告称，在6月11日开赛之前，组织者和基础设施提供商可能是主要目标。专家评估指出，从2026年夏季开始，DDoS攻击的复杂性和数量均有显著增加，引发了对黑客活动分子或与国家有关的演员可能尝试大规模破坏连接性、广播和面向公众系统的担忧。持续的全球政治紧张局势以及AI赋能的网络安全能力的增加，进一步加剧了威胁环境。 高级持续性威胁（APT）行为者的地缘政治定位 2026年世界杯成为国家行为体眼中的招牌目标，他们将这项赛事视为报复或战略预置的象征性平台。在2026年局势中被认定为活跃的威胁行为者包括与我国、俄罗斯和伊朗有关联的团体。1 俄罗斯混合战争与代理黑客活动分子 从APT的角度来看，俄罗斯国家支持的网络安全活动应被视为对2026年FIFA的主要战略风险，主要通过情报收集、行动地图绘制和潜在的预先部署，而不是立即的公开破坏。 尽管俄罗斯支持的黑客组织可能会通过DDoS攻击和宣传制造可见的噪音，但更具威胁的是像APT28这样的与国家有关的行动者，他们历史上一直专注于西方政府、国防、后勤、交通和技术目标。在世界杯的背景下，这些行动者可能会优先考虑支持活动执行的相关实体，包括交通提供商、市政 当局、电信和IT供应商、安全承包商、云服务提供商、票务基础设施以及涉及美国、加拿大和墨西哥之间跨境协调的组织。 与2026年国际足联赛事的相关性在于赛事依赖于一个复杂的第三方供应商生态系统和公共部门协调。俄罗斯的APT活动无需一定对国际足联造成直接威胁，也能获取有价值的情报或创造操作风险。获得物流公司、场地技术提供商、地方政府的网络或交通部门可以窥见安全规划、活动日程、应急程序、供应商依赖关系以及事故应对协调的情况。这种获取渠道可能支持间谍活动、影响操作或未来的破坏性选择