索契遊客建議：不要相信NBC記者讓你用手機 - 彭博社

觀眾在2014年2月1日的索契冬奧會上觀看水光秀的測試攝影：大衞·戈德曼/AP照片布賴恩·威廉姆斯在NBC新聞上的新聞快訊旨在震驚：“當遊客和運動員的家屬抵達索契時，如果他們沒有被警告，並且在行李提取處打開手機，可能為時已晚，無法保護他們的電子設備及其內部的一切。”

這段三分半鐘的 片段 概述了前往奧運會的遊客將面臨多麼嚴重的黑客威脅，邀請了來自趨勢科技的計算機安全專家凱爾·威爾霍伊特，展示了黑客如何迅速掌控你的電子設備。觀眾可能沒有注意到NBC記者理查德·恩戈爾實際上是在莫斯科報道，這是後續華麗新聞故事中缺陷的第一個線索（並引發了廣泛討論，包括在 商業週刊的網站上）。

威爾霍伊特創建了一個蜜罐——一個假電子郵件賬户，虛假的聯繫人——並使用一部新智能手機和兩台新電腦上網。根據恩戈爾的説法，這部智能手機在他們在咖啡館喝完咖啡之前就已經被黑客攻擊，而“黑客在不到一分鐘的時間內就對電腦發起了攻擊”。在24小時內，黑客已經侵入了兩台電腦，並“自取我的數據”，恩戈爾報告説。

問題：這基本上可以在任何地方發生。

網絡安全研究人員在 Twitter 消息和博客文章中，很快質疑了報道的準確性。“那篇NBC的報道是100%虛假的，”這是 羅伯特·格雷厄姆在Errata Security的帖子標題。黑客攻擊發生是因為恩格爾和威爾霍特訪問的網站，正如格雷厄姆所指出的，與他們使用的設備的物理位置無關。由於地理位置的原因，在俄羅斯的風險增加——例如，更多可疑的俄羅斯網站會出現在互聯網搜索結果中——但這是用户可以關閉的。至於智能手機，它是自願用於下載一個惡意的Android應用程序。“故事中唯一可以確認的事情是‘不要讓理查德·恩格爾借你的手機，’”格雷厄姆寫道。

NBC新聞今天早上沒有回應評論請求。趨勢科技的新聞聯繫人承諾今天稍晚會回應，而 彭博商業週刊 會在有人回應時更新此帖子。(見下方更新)

威爾霍特拒絕評論，儘管他昨晚在一陣 Twitter對話中發言，曾在某個時刻發佈：“不幸的是，編輯讓故事失去了本質。刪掉了很多技術/背景細節。”今天早上，他 承諾一份包含實驗技術細節的白皮書“仍在進行中，只是需要一些時間來處理所有的繁文縟節。”

**更新於下午1:15：**一位NBC發言人稱這些批評“完全沒有根據”。她表示，地點顯然設在莫斯科，“用户在俄羅斯進行搜索時更容易受到黑客的攻擊”，並且該報告“旨在展示非專家如何輕易成為網絡攻擊的受害者。”她指出了一段在線視頻，其中包含更多技術細節。

在一份聲明中，趨勢科技的技術與解決方案副總裁JD Sherry表示，“這些報告在提高對索契及所有互聯網用户面臨風險的意識方面是出於真誠的意圖。”他説，NBC的大多數觀眾“並不是經過高度培訓和經驗豐富的安全專業人士”，而且這篇報道“實際上是從超過72小時的活動和模擬中提煉而來，以為比賽的訪客呈現一個真實的用户場景。”他建議用户保持機器更新，增加額外的安全控制，信任自己對可疑電子郵件的直覺，並使用可信的網站。