我们已经进入了5G时代,在互联网如此发达的时代,对奥运会而言,没有网络安全,就没有奥运安全。这一宝贵经验的得出,是对多届奥运会期间的网络安全工作得与失的总结。
从近十多年来共6届奥运会的网络安全情况看,仅凭公开的部分数据就不难看出网络中的不法分子早已经盯上了奥运会的网络安全。在奥运会这样的国际性大型盛会上,不管出于什么动机和要达到什么目的,网络不法分子都会向奥运会的网络安全伸出“黑手”,想要对其做点什么。
2008年:中国北京夏季奥运会
据统计,2008年北京夏季奥运会期间,每天的网络攻击告警高达1100万到1200万次,那么,从开幕式8月8日至24日这17天期间累计告警约两亿次,不过,幸好只有其中的几次能够达到紧急威胁的程度。
分析这期间网络攻击的特征,可以分为以下三个类型。
其中一些攻击具有政治动机,希望通过破坏性的攻击来引起国际社会对其政治诉求的关注;第二类,在此期间出现了假冒的奥运会官网,这种行为主要是为了骗取金钱;第三类是,网络犯罪分子将钓鱼网站伪装成票贩网站,用来窃取奥运会购票者的信用卡信息和其他个人信息,以达到更多不法目的。
2010年:加拿大温哥华冬季奥运会
2010年温哥华冬季奥运会一共有82个国家/地区的2566名运动员以及约18500名志愿者和近10000家媒体代表参与。可谓是集聚了数万人的盛会,东道主加拿大要做的事情可不少。其中,鉴于网络安全威胁越来越多,加拿大政府将网络安全确定为2010年温哥华奥运会的核心关注领域,为此还成立了网络安全指导委员会。
或许是加拿大政府对网络安全给予了高度关注,事后统计发现,总体上2010年温哥华奥运会期间的恶意网络活动相对于往届奥会运较少。
不过,值得注意的是,相关人员还是向加拿大计算机事件响应中心(CCIRC)报告了一些网络攻击活动,其中包括:在乌克兰发现了假冒的温哥华组委会网站;还发现使用奥林匹克主题的搜索引擎毒化,将用户指向到发布恶意软件的网站;另外还报告了许多轻微的病毒感染事件。
2012年:英国伦敦夏季奥运会
2012年伦敦夏季奥运会一共有204个国家的10568名运动员参加。这界奥运会被誉为“第一届数字奥运会”,因为这是智能手机时代的首届夏季奥运会,见证了Wi-Fi和移动服务的前所未有的使用。
智能手机在奥运会需要运用更多的移动网络,也就意味着暴露了更多网络安全风险。因此,2012年伦敦奥运会的规划者意识到了跟网络安全相关的潜在声誉风险和敌对威胁,比2010年温哥华奥运会更早将这些风险因素纳入了早期的规划中。
很多人都认为,整体上2012年伦敦奥运会的网络安全工作是成功的,运动会期间仅发生了低水平的网络安全事件,没有发生引人注目、影响较大的安全事件。据悉,在大约1.65亿“与网络安全有关的事件”中,有97项严重到需要交给技术运营中心处理的程度,只有6项会对运动会的举办带来影响。
其中的网络攻击包括:奥运会开幕前,东欧黑客对伦敦奥运会的IT基础架构进行了约10分钟的漏洞扫描。开幕当日,奥林匹克场馆电力系统遭受了40分钟大规模DDoS攻击,但攻击未成功。此外,据多家媒体机构遭到由国家级赞助的网络攻击。
2012年伦敦奥运会期间,其他与网络相关的低级别活动或事件还包括笔记本电脑盗窃、高价值IT和通信设备盗窃、假冒网站和电子邮件诈骗(如出售假票),影响奥运建设的病毒(Conficker),以及针对奥运会官网及英国政府和赞助商网站的DoS和DDoS攻击。
2014年:俄罗斯索契冬季奥运会
索契冬奥会相关网络安全情况并没有对外公布,具体出现了多少次的告警或网络攻击,我们不得而知。不过,这一届冬奥会也并非安然无事,不知是否跟网络安全相关。
索契当地时间20点14分(北京时间2月8日00点14分),索契冬奥会开幕式揭开神秘的面纱。在10秒倒计时过程中,两块大屏幕都只数到5就黑屏了。
另外,还在一个关键环节出现了重大“乌龙”。与往届奥运会类似,开场整体介绍了俄罗斯风貌之后,以一个必备环节收尾——奥运五环标志的形成。呈现奥运五环的方式非常独特,五环由五片雪花慢慢转化而汇聚到一起,蕾丝般的花纹变幻为环形,最后组成了巨大的五环。而实际效果是,伴随着优雅的音乐,空中一直漂浮的五朵雪绒花有四朵慢慢变大汇聚在一起,即将形成奥运五环,但是右上角的一朵“雪花”没有变换成环形,于是便出现了奥运五环变成“四环外加一片雪花”的一幕。
有意思的是,在俄罗斯电视台的电视转播中,五环却是完整的,这让人匪夷所思。有人怀疑电视台播放的是另一份录像。
2016年:巴西里约热内卢夏季奥运会
在巴西的里约热内卢举办的2016年夏季奥运会吸引了来自205个国家的11237名运动员,规模也很盛大。
由于巴西的网络犯罪水平很高,并且连续举办奥运会对ICT的要求不断提高,2016年里约热内卢面临的网络安全相对于往届而言挑战更大。但是,这届奥运会期间也没有引人注目的高影响力网络事件对ICT基础设施产生负面影响。
2016年,里约热内卢网络安全计划者借鉴了2014年世界杯的经验教训,寻求当地组委会的参与和承诺,并将Rio 2016 CSIRT设置为全天候进行通知的联络点。
尽管如引,还是出现了许多较低级别的事件,包括:网络犯罪分子利用游戏吸引金融欺诈受害者;在虚假网站上未经授权的售票;黑客攻击行为,包括网站毁损,尽管其水平比2014年FIFA世界杯低得多;来自政府和与奥运相关的组织(例如反兴奋剂机构)的数据泄漏;针对政府和奥林匹克赞助商网站的DDoS攻击,峰值为300-500Gbps。
2018年:韩国平昌冬季奥运会
往界奥运会的网络安全都没有特别大的事件发生,然而不幸的是,在韩国平昌举行的2018年冬季奥运会则遭遇了世界级的网络安全事故。
在平昌奥运会开幕前,安全研究人员就已经发现有黑客盯上了本届冬奥会。此外,不少冬奥会相关组织也收到恶意钓鱼邮件。随着冬奥会的日益临近,类似的攻击变得更多。
2018年2月9日开幕式期间出现了种种混乱:互联网和广播系统中断;奥运会网站瘫痪数个小时,导致门票销售和下载被中断,甚至有些观众无法打印出门票,导致很多人无法参加开幕式,场馆内出现大量空位;同时奥林匹克场馆周围的本地Wi-Fi短时无法使用,开幕式直播信号中断。
东京夏季奥运会:培养了220名“白帽黑客”
还未举办的东京夏季奥运会正在积极应对盛会期间可能发生的网络安全事件,为此,东京奥组委培养了220名“白帽黑客”(又称正义黑客),作为应对网络攻击的工作人员。
东京奥组委以发生大规模系统故障的平昌冬奥会为教训,设想了开幕式等遭到攻击的情景,并针对此类情况培养人才,保障赛事运营。东京奥运的比赛运营和记录涉及100套以上的系统,还运用经由网络使用软件和数据的云技术。
北京冬季奥运会:是国际盛会,也是网络安全赛场
北京冬奥运正在热火朝天筹备中,北京冬奥组委也高度重视冬奥会期间的网络安全问题。2019年12月26日,网络安全领域的头部企业奇安信集团正式成为北京2022年冬奥会和冬残奥会官方网络安全服务和杀毒软件赞助商。
在2022年北京冬奥会、冬残奥会期间,奇安信将在现场投入的人力不会少于3000人,持续的保障性服务是奇安信重要的发力点之一。5G时代,万物互联,网络攻击已形同于对现实世界的攻击,保障网络安全,关乎奥运会赛程、结果及对外展示等各个重要方面。
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
