历史上发生过哪些与奥运相关的网络安全事件
没有网络安全,我们甚至无法安心地享受体育比赛的精彩与快乐。我们仅从已经公开的数据和新闻资料中,就不难发现:在近十多年来共6届夏季和冬季奥运会上,每一届奥运会都或多或少遭遇了各类网络攻击的破坏,有一些是网络黑产所为,有一些则是民间黑客组织所为,更有甚者,还有一些是国家支持的高级攻击组织所为。攻击者有的是出于经济目的,有的是出于政治目的。而被攻击的目标,不仅有奥运会的网络和基础设施,还有普通民众和奥运赞助商。其中,2018年韩国平昌冬奥会遭遇的网络攻击最为“惨烈”。
2008年中国北京夏季奥运
会据统计,2008年北京夏季奥运会期间,每天的网络攻击告警高达1100万到1200万次,从开幕式8月8日至24日这17天期间累计告警约两亿次。不过,幸好只有其中的几次能够达到紧急威胁的程度。
分析这一期间网络攻击的特征,可以分两类:第一类是具有政治动机的网络攻击,攻击者希望通过破坏性的攻击来引起国际社会对其政治诉求的关注;第二类是网络诈骗团伙的攻击活动,他们在此期间通过假冒奥运会官网和售票网站实施诈骗,同时窃取购票者的信用卡信息和其他个人信息。
2010年加拿大温哥华冬季奥运会
2010年温哥华冬季奥运会一共有82个国家和地区的2566名运动员、约18500名志愿者、近10000家媒体代表参与,可谓是集聚了数万人的盛会。鉴于面临的网络安全威胁越来越多,加拿大政府将网络安全确定为2010年温哥华冬奥会的核心关注领域,并为此成立了网络安全指导委员会。
或许正是由于加拿大政府对网络安全给予了高度关注,事后统计发现,总体上2010年温哥华奥运会期间的恶意网络活动,与近年来其他各届奥运会相比,是相对较少的。
不过,值得注意的是,相关人员还是向加拿大计算机事件响应中心(CCIRC)报告了一些网络攻击活动,其中包括:在东欧地区发现了假冒的温哥华组委会网站;还发现使用奥林匹克主题的搜索引擎毒化,将用户指向到发布恶意软件的网站;另外还报告了许多轻微的病毒感染事件。
2012年英国伦敦夏季奥运会
2012年伦敦夏季奥运会一共有204个国家的10568名运动员参加。这界奥运会被誉为“第一届数字奥运会”,因为这是智能手机时代的首届夏季奥运会,见证了WiFi和移动服务的前所未有的使用。
智能手机在奥运会需要使用更多的移动网络,也就意味着暴露了更多网络安全风险。因此,2012年伦敦奥运会的规划者意识到了与网络安全相关的潜在声誉风险和敌对威胁,比2010年温哥华冬奥会更早将这些风险因素纳入了早期的规划中。
多数专家认为,从整体上来看,2012年伦敦奥运会的网络安全工作是成功的,运动会期间仅发生了低水平的网络安全事件,没有发生引人注目、影响较大的安全事件。据悉,在大约1.65亿“与网络安全有关的事件”中,有97项严重到需要交给技术运营中心处理的程度,只有6项会对运动会的举办带来影响。
其中比较重大的网络攻击互动包括:奥运会开幕前,来自东欧的黑客对伦敦奥运会的IT基础架构进行了约10分钟的漏洞扫描。开幕当日,奥林匹克场馆电力系统遭受了约40分钟大规模DDoS攻击,但攻击未成功。此外,多家媒体机构遭到了有国家级赞助的攻击组织发动的针对性网络攻击。
2012年伦敦奥运会期间,其他与网络相关的低级别活动或事件还包括笔记本电脑盗窃、高价值IT和通信设备盗窃、假冒网站和电子邮件诈骗(如出售假票),影响奥运建设的病毒(Conficker),以及针对奥运会官网及英国政府和赞助商网站的DoS和DDoS攻击。
2014年俄罗斯索契冬季奥运会
索契冬奥会相关网络安全情况并没有对外公布,具体出现了多少次的告警或网络攻击,我们不得而知。不过,这一届冬奥会也并非安然无事,某些情况疑似与网络攻击相关。
索契当地时间20点14分(北京时间2014年2月8日00点14分),索契冬奥会开幕式揭开神秘的面纱。在10秒倒计时过程中,两块大屏幕都只数到5就黑屏了。
另外,还在一个关键环节出现了重大“乌龙”。与往届奥运会类似,开场整体介绍了俄罗斯风貌之后,以一个必备环节收尾——奥运五环标志的形成。呈现奥运五环的方式非常独特,五环由五片雪花慢慢转化而汇聚到一起,蕾丝般的花纹变幻为环形,最后组成了巨大的五环。而实际效果是,伴随着优雅的音乐,空中一直漂浮的五朵雪绒花有四朵慢慢变大汇聚在一起,即将形成奥运五环,但是右上角的一朵“雪花”没有变换成环形,于是便出现了奥运五环变成“四环外加一片雪花”的一幕。
有意思的是,在俄罗斯电视台的电视转播中,五环却是完整的,这让人匪夷所思。有人怀疑电视台播放的是另一份录像。
2016年巴西里约热内卢夏季奥运会
在巴西的里约热内卢举办的2016年夏季奥运会吸引了来自205个国家的11237名运动员,规模也很盛大。
由于连续举办世界杯和奥运会,对基础设施的要求不断提高,2016年里约热内卢面临的网络安全相对于往届而言挑战更大。但是,这届奥运会期间也没有引人注目的高影响力网络安全事件对基础设施产生负面影响。
2016年,里约热内卢网络安全计划者借鉴了2014年世界杯的经验教训,寻求当地组委会的参与和承诺,并将Rio 2016 CSIRT设置为全天候进行通知的联络点。
尽管如此,还是出现了许多较低级别的网络安全事件,包括:网络犯罪分子利用游戏吸引金融欺诈受害者;在虚假网站上未经授权的售票;黑客攻击行为,包括网站毁损,尽管其水平比2014年FIFA世界杯低得多;来自政府和与奥运相关的组织(例如反兴奋剂机构)的数据泄漏;针对政府和奥林匹克赞助商网站的DDoS攻击,峰值为300Gbps-500Gbps。
2018年韩国平昌冬季奥运会
往届奥运会的网络安全都没有特别重大的事件发生,然而不幸的是,在韩国平昌举行的2018年冬季奥运会却遭遇了世界级的网络安全大事故。
在平昌奥运会开幕前,安全研究人员就已经发现有黑客盯上了本届冬奥会。此外,不少冬奥会相关组织也收到恶意钓鱼邮件。随着冬奥会的日益临近,类似的攻击变得更多。
2018年2月9日开幕式期间出现了种种混乱:互联网和广播系统中断;奥运会网站瘫痪数个小时,导致门票销售和下载被中断,甚至有些观众无法打印出门票,导致很多人无法参加开幕式,场馆内出现大量空位;同时奥林匹克场馆周围的本地WiFi短时无法使用,开幕式直播信号中断。
东京夏季奥运会培养了220名“白帽黑客”
还未举办的东京夏季奥运会正在积极应对盛会期间可能发生的网络安全事件,为此,东京奥组委选拔了220名“白帽黑客”作为应对网络攻击的工作人员。
东京奥组委以发生大规模系统故障的平昌冬奥会为教训,设想了开幕式等遭到攻击的情景,并针对此类情况培养人才,保障赛事运营。东京奥运的比赛运营和记录涉及100套以上的系统,还运用经由网络使用软件和数据的云技术。
北京冬季奥运会:是国际盛会,也是网络安全赛场
北京冬奥会正在热火朝天筹备中,北京冬奥组委也高度重视冬奥会期间的网络安全问题。2019年12月26日,网络安全领域的头部企业奇安信集团正式成为北京2022年冬奥会和冬残奥会官方网络安全服务和杀毒软件赞助商。
在北京2022年冬奥会、冬残奥会期间,奇安信在现场投入的人力将不会少于3000人,持续的保障性服务是奇安信重要的发力点之一。在5G时代,万物互联,网络攻击已形同于对现实世界的攻击,保障网络安全,关乎奥运会赛程、结果及对外展示等各个重要方面。
解读词条另一面的知识