七成球迷只看名稱就連網路,世界盃成駭客布局最佳時機
隨著 2026 年世界盃(FIFA World Cup 2026)開踢,資安風險也跟著升高。根據 ExpressVPN 針對 6,000 名來自美國、英國、法國、德國、西班牙與澳洲足球迷的最新調查──其首度釋出的「World Cup Wi-Fi Risk Index」──70% 受訪者僅憑 Wi-Fi 名稱就會信任公共網路,顯示球迷在球場、機場、飯店與球迷活動間頻繁切換網路時,容易成為詐騙目標。
這項研究指出,駭客只要架設一個名稱看似官方的假熱點,例如以場館命名(如「MetLife_Stadium_WiFi」)就可能誘使大量球迷連線。調查顯示,受訪者中不到四成能分辨真正的官方公共 Wi-Fi 與偽造網路;在美國 18 至 29 歲球迷裡,還有 30% 曾在球場 Wi-Fi 上登入銀行帳號,約一半受訪者也承認曾在球場公共 Wi-Fi 上使用社群媒體帳號,或檢視電子郵件與工作相關帳號。
ExpressVPN 首席資訊安全長 Aaron Engel 表示,攻擊者不需要複雜工具,只要把網路名稱改成球場、飯店或球迷活動相關字樣,就能等待使用者上鉤。研究也提到,旅行中的球迷往往覺得飯店 Wi-Fi 最安全,反而更容易在這類網路上輸入敏感資訊。另一方面,世界盃開打前,美國聯邦調查局(FBI)網路犯罪投訴中心(IC3)也已針對大量假冒 FIFA 與世界盃相關網站發出警告,提醒球迷在搜尋門票、住宿、接待(hospitality)與周邊商品時提高警覺。
主辦方與資安單位警告,駭客鎖定的是參加 2026 年世界盃的數百萬觀眾與數以億計的全球觀眾──主辦方預期將有約 650 萬人到場觀賽,比賽場次達 104 場,為攻擊者提供大量潛在目標。
面對這波風險,ExpressVPN 建議球迷在連線任何看似公共的 Wi-Fi 前,先向場館確認官方網路名稱,避免落入俗稱「邪惡分身」(evil twin)的假冒熱點陷阱。對於在世界盃期間穿梭於球場、機場、飯店與公共場所的觀賽人潮而言,查驗官方網路名稱等最基本的驗證動作,可能就是保護帳號與個資的第一道防線。
(首圖來源:Unsplash)