索契游客建议：不要相信NBC记者让你用手机 - 彭博社

观众在2014年2月1日的索契冬奥会上观看水光秀的测试摄影：大卫·戈德曼/AP照片布赖恩·威廉姆斯在NBC新闻上的新闻快讯旨在震惊：“当游客和运动员的家属抵达索契时，如果他们没有被警告，并且在行李提取处打开手机，可能为时已晚，无法保护他们的电子设备及其内部的一切。”

这段三分半钟的 片段 概述了前往奥运会的游客将面临多么严重的黑客威胁，邀请了来自趋势科技的计算机安全专家凯尔·威尔霍伊特，展示了黑客如何迅速掌控你的电子设备。观众可能没有注意到NBC记者理查德·恩戈尔实际上是在莫斯科报道，这是后续华丽新闻故事中缺陷的第一个线索（并引发了广泛讨论，包括在 商业周刊的网站上）。

威尔霍伊特创建了一个蜜罐——一个假电子邮件账户，虚假的联系人——并使用一部新智能手机和两台新电脑上网。根据恩戈尔的说法，这部智能手机在他们在咖啡馆喝完咖啡之前就已经被黑客攻击，而“黑客在不到一分钟的时间内就对电脑发起了攻击”。在24小时内，黑客已经侵入了两台电脑，并“自取我的数据”，恩戈尔报告说。

问题：这基本上可以在任何地方发生。

网络安全研究人员在 Twitter 消息和博客文章中，很快质疑了报道的准确性。“那篇NBC的报道是100%虚假的，”这是 罗伯特·格雷厄姆在Errata Security的帖子标题。黑客攻击发生是因为恩格尔和威尔霍特访问的网站，正如格雷厄姆所指出的，与他们使用的设备的物理位置无关。由于地理位置的原因，在俄罗斯的风险增加——例如，更多可疑的俄罗斯网站会出现在互联网搜索结果中——但这是用户可以关闭的。至于智能手机，它是自愿用于下载一个恶意的Android应用程序。“故事中唯一可以确认的事情是‘不要让理查德·恩格尔借你的手机，’”格雷厄姆写道。

NBC新闻今天早上没有回应评论请求。趋势科技的新闻联系人承诺今天稍晚会回应，而 彭博商业周刊 会在有人回应时更新此帖子。(见下方更新)

威尔霍特拒绝评论，尽管他昨晚在一阵 Twitter对话中发言，曾在某个时刻发布：“不幸的是，编辑让故事失去了本质。删掉了很多技术/背景细节。”今天早上，他 承诺一份包含实验技术细节的白皮书“仍在进行中，只是需要一些时间来处理所有的繁文缛节。”

**更新于下午1:15：**一位NBC发言人称这些批评“完全没有根据”。她表示，地点显然设在莫斯科，“用户在俄罗斯进行搜索时更容易受到黑客的攻击”，并且该报告“旨在展示非专家如何轻易成为网络攻击的受害者。”她指出了一段在线视频，其中包含更多技术细节。

在一份声明中，趋势科技的技术与解决方案副总裁JD Sherry表示，“这些报告在提高对索契及所有互联网用户面临风险的意识方面是出于真诚的意图。”他说，NBC的大多数观众“并不是经过高度培训和经验丰富的安全专业人士”，而且这篇报道“实际上是从超过72小时的活动和模拟中提炼而来，以为比赛的访客呈现一个真实的用户场景。”他建议用户保持机器更新，增加额外的安全控制，信任自己对可疑电子邮件的直觉，并使用可信的网站。