2026世界杯开幕，超万起网络威胁来袭

2026年FIFA世界杯周四在墨西哥城阿兹特克体育场开幕，但笼罩在网络安全警告的阴云之下。研究人员发现，数千个恶意域名、活跃的钓鱼活动以及国家关联的黑客组织正瞄准这场横跨三国的大型赛事数字基础设施。

庞大的诈骗生态已就位

根据 Arctic Wolf Labs 的数据，自2026年1月以来，已有超过10,000个新注册的世界杯主题域名出现，每月新增约2,000个。Fortinet的FortiGuard Labs另一项分析统计，1月至5月间共有超过13,000个FIFA主题域名注册，其中约8.8%被标记为恶意或可疑。这些域名涵盖假票务门户、流媒体网站、博彩平台和商品店铺，旨在窃取凭证和支付数据。

美国联邦调查局（FBI）于5月27日发布公告，警告威胁行为者正在冒充FIFA官方网站窃取个人和财务信息，并列举了数十个欺诈域名，其中包括冒充FIFA招聘页面的假职业网站“jobs-fifa[.]com”和“fifa-careerhub[.]com”。安全公司ZeroFox发现88个与@fifa.com邮箱地址相关的凭证泄露，以及超过37.9万个泄露的FIFA基础设施登录信息在威胁行为者之间流通。

国家关联黑客构成最大风险

Palo Alto Networks Unit 42评估认为，地缘政治背景使本届世界杯与此前任何一届截然不同。研究人员指出，伊朗关联组织——包括Handala黑客团队和CyberAv3ngers——具备发动擦除攻击和破坏主办城市公用事业运营技术的能力。Unit 42警告，2026年初升级的美以伊冲突已将美国水、能源和交通基础设施中暴露于互联网的工业控制系统纳入威胁范围。

亲俄黑客组织NoName057(16)自2022年以来已对北约目标进行了超过3,700次验证的DDoS攻击，预计将在世界杯期间加大行动力度。美国网络安全和基础设施安全局（CISA）发布联合公告，确认一个伊朗关联活动正针对美国关键基础设施中的可编程逻辑控制器。

联邦准备进行中

CISA已完成世界杯场馆及配套基础设施的物理和网络安全评估，并于2026年1月组织了六次演习，涉及近200个联邦合作伙伴和2,000名参与者。超过400个执法机构正与联邦政府协调，确保美国11个城市的体育场馆、球迷节和球队设施的安全。

本届世界杯将持续至7月19日，在美国、加拿大和墨西哥的16个主办城市举行，是体育赛事有史以来最大的攻击面。Unit 42总结道：“2026年最重要的防御姿态就是假设攻击必将到来。”