1、2022卡塔尔世界杯DIGITAL RISK PROTECTIONREPORTFOR FIFA WORLD CUPQATAR 20222022-12双子座实验室数字风险报告2022 卡塔尔世界杯数字风险报告contents目录前言3以 DRP 视角看世界杯数字风险4世界杯相关数字风险侵害主体8世界杯数字风险防护建议103卡塔尔世界杯在北京时间 2022 年 11 月 20 日晚顺利拉开帷幕。然而，除了球迷们持续高涨的热情，历年来网络黑客在大型体育赛事期间也异常活跃。2018 年，俄罗斯当局在比赛期间宣布已阻止 2500 万次网络攻击。同年平昌冬奥会累计共 6 亿次。2020 年的东京奥运会和残

2、奥会期间，日本政府阻止了针对官方网站和组委会系统发起的共 4.5 亿次网络攻击。在今年的北京冬奥会期间，中国累计监测到各类网络攻击超过 2.4 亿次。据 SocRadar 分析显示，除了大规模网络攻击，钓鱼网站的数量也不容忽视，特别是体育赌博、虚假售票、虚假直播的站点等。世界杯的欺诈活动遍布全球，引起了国内外众多网络安全厂商的高度重视。域名为“fifaworldcup2022”的钓鱼网站Welivesecurity 也同样发布了相关报道，警惕网友切勿落入钓鱼欺诈的圈套。虚假的世界杯售票网站伴随着卡塔尔世界杯开幕，天际友盟 DRP 数字风险防护平台也同样探测到了大量针对中国球迷群体的网络威胁风险

3、事件，在此进行归纳与分析，希望为广大体育爱好者警示风险。前言01【注 2】:https:/ 1】:https:/socradar.io/fifa-world-cup-2022-qatar-dark-web-phishing-landscape-analysis/世界杯之前涌现出了多个域名为“fifaworldcup2022”但顶级域名不同的钓鱼网站【注 1】【注 2】42022 卡塔尔世界杯数字风险报告2.1网站侵权欺诈以 DRP 视角看世界杯数字风险02与卡塔尔世界杯相关的数字风险可大致分为三类，网站侵权欺诈、社交媒体侵权欺诈及暗网中的潜在风险。网站侵权欺诈 67.39%社交媒体侵权欺诈 1

4、9.12%暗网数字风险 13.49%世界杯相关的数字风险分类根据监测到的侵权欺诈数据，可得知:风险来源地区 TOP5域名关键词 TOP5网络运营商 TOP5诈骗手段 TOP552.1.1 钓鱼欺诈钓鱼站的域名使用了关键词“Laeeb”（2022FIFA 吉祥物名称）以提高可信度。使用相同钓鱼模板的还有域名 upup.giize。两个站点在点击“login”后均跳转到 ，要求输入邮箱及密码。仿冒 FIFA 官网滥用吉祥物形象制作及出售加密货币仿冒 FIFA 官方售卖赛事门票2.1.2 品牌侵权懂球帝的仿冒网站虚假宣传与 FIFA 的合作关系滥用 FIFA 及其合作商的商标62022 卡塔尔世界杯

5、数字风险报告电信公司的仿冒站滥用 FIFA 商标Telegram 上的仿冒 FIFA 的赌博账号蹭 2022Fifa 热度进行黄赌毒引流未经授权的经销商或零售商仿冒 Digital Energy Technologies 的网站以免费 50G 流量作为诱饵吸引网民眼球抖音上私自贩卖 FIFA 周边产品的商铺2.2社交媒体侵权欺诈虚假宣传授权关系的商家抖音上未提供官方授权函但宣称已获得授权的眼镜经销商小红书上部分账号利用头像中嵌入的网址引导网民浏览赌博网站和下载赌博 APP7兜售赛事门票2.3暗网数字风险推广以 2022 世界杯为主题的新型加密货币82022 卡塔尔世界杯数字风险报告世界杯相关数

6、字风险侵害主体033.1FIFA 卡塔尔世界杯主办方3.2FIFA 赞助商、合作商、授权商或其他品牌方FIFA 作为全球盛大体育活动的组织者，每年可通过足球赛事赚得盆满钵满。据统计，20152018 年总收入共计64 亿美元。即使是 2021 年这样的非世界杯年，FIFA 也盈利 7.66 亿美元。面对如此庞大的诱惑，本着“有钱大家赚”的原则，一些企图和 FIFA 在足球这个大锅里分一杯羹的犯罪分子在 10 月份就已发起攻击。各种打着 FIFA 官方旗号的钓鱼邮件接踵而至，使大量网民苦不堪言。冒充 FIFA 官方进