2026年冬季奥运会将于2月6日在意大利拉开帷幕，吸引着线上和线下体育爱好者的广泛关注。届时将有数百名运动员参与其中，预计主办城市将迎来大量观众。卡巴斯基全球研究与分析团队（GReAT）专家列举了在大型国际赛事背景下可能出现的各类威胁，这些风险威胁在任何举办地都可能出现。

　　勒索软件

　　勒索软件攻击者为了追求最大利润，可能将大型活动及其相关实体（如供应商或供应链中的其他组织）视为高价值目标。为了从亲临现场观赛的巨大需求中获取最大经济利益，此类攻击可能针对主办城市的酒店网络、体育场馆、官方票务平台及其他赛事相关资源。

　　高级持续性威胁（APT）攻击

　　高级持续性威胁（APT）攻击者也将大型国际赛事视为具有战略意义的目标，这源于其全球关注度、高密度的关键IT基础设施承包商以及复杂的供应链网络。此类攻击的典型案例便是针对2018年平昌冬奥会IT基础设施的“奥运破坏者”攻击。该恶意软件利用被盗凭证在组委会网络内传播，旨在破坏赛事运营并造成瘫痪。

　　“这种规模的活动通常会引起网络犯罪分子的高度关注，潜在威胁可能以多种形式出现，不仅影响观众、城市基础设施和运动员本身，更波及赛事前后通过数字服务参与的数百万民众。国际化的性质和庞大的受众群体使这类活动成为技术娴熟的犯罪团伙的理想目标，他们构成了严重威胁，所有相关人员都应为此做好准备，”卡巴斯基全球研究与分析团队（GreAT）总监IgorKuznetsov表示。

　　黑客行动主义攻击

　　黑客行动主义者可能会针对与赛事相关的组织发起行动，以达到其战略目标并吸引公众关注。这些攻击行动可能采取数据窃取和泄露、散布虚假信息，或扰乱赛事相关系统（如广播基础设施或票务平台）的形式，可能同时影响观众和赛事组织方。

　　针对城市基础设施的攻击

　　无论是出于牟利动机的威胁行为者还是其他类型攻击者，都可能将城市关键系统作为目标，包括交通系统、公用事业、通信网络以及存在漏洞的公共Wi-Fi，旨在破坏服务或损害运营稳定性。卡巴斯基在2024年巴黎夏季奥运会及残奥会前开展的研究显示，在巴黎市约25,000个免费Wi-Fi热点中，近25%存在加密强度不足或未加密的问题，导致用户的个人及银行数据面临被盗风险。

　　此类攻击可通过恶意软件、网络入侵或操控联网系统实施，可能影响城市运行以及居民和游客所依赖的各项服务。使用安全解决方案以及VPN将有助于通过加密互联网连接和确保在线活动安全来保护数据。

　　针对运动员的攻击

　　网络罪犯可能会利用参赛运动员的公开信息和知名度实施攻击。其他可能的攻击场景包括针对性网络钓鱼攻击和基于深度伪造技术的操作，其目的在于窃取数据或实施敲诈勒索。社交账号劫持风险也需特别警惕。运动员还可能遭遇“人肉搜索”（即私人信息被公开曝光）及其他技术性滥用行为，这些都可能危及个人安全。

　　威胁行为者还可能利用在线安全漏洞，特别是通过影响用户个人信息的数据泄露事件谋取利益。卡巴斯基优选版中的数据泄露检测功能可帮助用户识别账户潜在的安全隐患，及时提醒用户注意信息暴露风险。

　　奥运会观众成为攻击目标

　　奥运会吸引成千上万的人前往主办国。线下观众可能遭遇诈骗分子散布的假票等意外情况，导致银行账户资金被盗，甚至加密货币钱包凭证泄露，最终无法观看心仪赛事。与此同时，线上观众也面临虚假赛事直播和兜售他们喜爱的运动员周边产品的欺诈网站风险。

　　旅行者还可能遇到冒充手机套餐的欺诈服务，这些服务会收集并窃取个人和财务信息。因此，选择卡巴斯基eSIM商店不仅能保持随时在线，还能规避潜在欺诈服务和实体SIM卡的繁琐手续。