奥运会作为全球逐步的体育赛事,吸引了全球注目,日益成为网络攻击者的目标。

2008年北京夏季奥运会

2008北京夏季奥运会期间,每天的网络攻击告警高达1100万到1200万次,但只有数次能达到紧急威胁的程度。其中一些攻击具有政治动机,希望通过破坏性的攻击吸引对其政治诉求的关注。此外还出现假冒奥运会官网,骗取金钱的犯罪行为。网络犯罪分子还将钓鱼网站伪装成票贩网站,窃取用户信用卡和其他个人信息。

2010年温哥华冬季奥运会

2010年温哥华冬季奥运会吸引到82个国家/地区的2566名运动员,以及约18,500名志愿者和近10,000家媒体代表。加拿大政府将网络安全确定为2010年温哥华奥运会的核心关注领域,并成立了网络安全指导委员会。

总体而言,2010年温哥华奥运会期间的恶意网络活动相对较少,但相关人员仍向加拿大计算机事件响应中心(CCIRC)报告了一些攻击活动:

  • 在乌克兰发现假冒的温哥华组委会网站。

  • 发现使用奥林匹克主题的搜索引擎毒化,用户指向到发布恶意软件的网站。

  • 报告了许多轻微的病毒感染事件。 

2012年伦敦奥运会

2012年伦敦夏季奥运会吸引了来自204个国家的10568名运动员。被誉为第一届数字奥运会,这是智能手机时代的首届夏季奥运会,见证了Wi-Fi和移动服务的前所未有的使用。2012年伦敦奥运会的规划者意识到与网络安全相关的潜在声誉风险和敌对威胁,比2010年温哥华规划者更早将这些因素纳入了早期的规划中。

总体而言,2012年伦敦奥运会的网络安全工作被认为是成功的,运动会期间仅发生了低水平的网络安全事件。没有发生引人注目、影响力大的安全事件。 在大约1.65亿“与网络安全有关的事件”中,有97项严重到需要交给技术运营中心处理的程度,只有6项会对运动会的举办带来影响。

其中的网络攻击包括:

  • 奥运会开幕前,东欧黑客对伦敦奥运会的IT基础架构进行了约10分钟的漏洞扫描。

  • 开幕当日 ,奥林匹克场馆电力系统遭受了40分钟大规模DDoS攻击,但攻击未成功。

  • 此外,据多家媒体机构遭到由国家赞助的网络攻击。

2012年伦敦奥运会期间,其他与网络相关的低级别活动或事件还包括笔记本电脑盗窃、高价值IT和通信设备盗窃、假冒网站和电子邮件诈骗(如出售假票),影响奥运建设的病毒(Conficker),以及针对奥运会官网及英国政府和赞助商网站的DoS和DDoS攻击。

2016年里约奥运会

里约热内卢2016年夏季奥运会吸引了来自205个国家的11,237名运动员。

由于巴西的网络犯罪水平很高,并且连续举办奥运会对ICT的要求不断提高, 2016年里约热内卢面临的网络安全挑战更大。但也没有引人注目的高影响力网络事件对ICT基础设施产生负面影响。

2016年里约热内卢网络安全计划者借鉴了2014年世界杯的经验教训,寻求当地组委会的参与和承诺,并将Rio2016 CSIRT设置为全天候进行通知的联络点。但出现了许多较低级别的事件,包括:

  • 网络犯罪分子利用游戏吸引金融欺诈受害者

  • 在虚假网站上未经授权的售票

  • 黑客攻击行为,包括网站毁损,尽管其水平比2014年FIFA世界杯低得多。

  • 来自政府和与奥运相关的组织(例如反兴奋剂机构)的数据泄漏。

  • 针对政府和奥林匹克赞助商网站的DDoS攻击,峰值为300-500Gbps。

2018年平昌冬季奥运会

在韩国平昌举行的2018年冬季奥运会则遭遇了世界级的网络安全事故。在开幕前,安全研究人员就发现,黑客盯上了本届冬奥会。不少于冬奥会相关组织收到恶意钓鱼邮件。随着冬奥会的日益临近,类似的攻击变得更多。

2月9日开幕式期间出现的种种混乱:互联网和广播系统中断;奥运会网站瘫痪数个小时,导致门票销售和下载被中断,甚至有些观众无法打印出门票,导致很多人无法参加开幕式,场馆内出现大量空位。同时奥林匹克场馆周围的本地Wi-Fi短时无法使用,开幕式直播信号中断。

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。