李忠東

形勢(shì)嚴(yán)峻

2024年7月26日至8月11日，全球最大的體育盛會(huì)——奧運(yùn)會(huì)將在法國(guó)巴黎舉辦。這座大都市將成為繼倫敦之后，第二座舉辦3屆夏季奧運(yùn)會(huì)的城市。巴黎奧運(yùn)會(huì)預(yù)算高達(dá)70億歐元，預(yù)計(jì)將有40億電視觀眾和1200萬(wàn)現(xiàn)場(chǎng)觀眾。值得關(guān)注的是，它是“極具吸引力”的網(wǎng)絡(luò)攻擊目標(biāo)。

對(duì)于奧運(yùn)會(huì)的組織者來(lái)說(shuō)，網(wǎng)絡(luò)威脅無(wú)處不在。電視轉(zhuǎn)播系統(tǒng)，供裁判參考的視頻捕捉系統(tǒng)，電視攝像機(jī)，警報(bào)系統(tǒng)，檢票器……每一套智能設(shè)備都是網(wǎng)絡(luò)犯罪分子的潛在切入點(diǎn)。有些網(wǎng)絡(luò)威脅會(huì)針對(duì)運(yùn)動(dòng)員——酒店門(mén)禁卡、空調(diào)系統(tǒng)、火警系統(tǒng)、電子記分牌、秒表……想象一下，有人在某些代表團(tuán)的食品供應(yīng)鏈上做手腳，或者在重要比賽前在某些運(yùn)動(dòng)員下榻的酒店觸發(fā)火警警報(bào)，會(huì)有什么后果？

2023年4月24日，巴黎奧運(yùn)會(huì)技術(shù)總監(jiān)布魯諾·羅斯在為“奧運(yùn)會(huì)測(cè)試和集成中心”揭牌時(shí)指出：“奧運(yùn)會(huì)是備受關(guān)注的國(guó)際體育盛會(huì)，也被一些不法分子視為傳遞信息或擾亂秩序的機(jī)會(huì)?！?/p>

“實(shí)施網(wǎng)絡(luò)威脅的黑客將試圖破壞計(jì)算機(jī)網(wǎng)絡(luò)，創(chuàng)建欺詐網(wǎng)站，發(fā)送惡意電子郵件、代碼或軟件，在社交網(wǎng)絡(luò)上傳播虛假信息，從組織者那里竊取數(shù)據(jù)，如身份識(shí)別數(shù)據(jù)?！痹@得1988年漢城奧運(yùn)會(huì)男子4×100米接力獎(jiǎng)牌，后來(lái)深造成為信息系統(tǒng)工程師的布魯諾·羅斯警告說(shuō)，“網(wǎng)絡(luò)攻擊者會(huì)尋找系統(tǒng)中的安全漏洞，然后進(jìn)行數(shù)據(jù)轉(zhuǎn)移，具有相當(dāng)大的破壞力。例如，他們會(huì)設(shè)置假的售票網(wǎng)站詐騙錢(qián)財(cái)?！?/p>

技術(shù)人員正在為巴黎奧運(yùn)會(huì)開(kāi)發(fā)一款人工智能工具，用于在運(yùn)動(dòng)員察覺(jué)前發(fā)現(xiàn)并阻止網(wǎng)暴行為。

巴黎正在為奧運(yùn)會(huì)進(jìn)行準(zhǔn)備

微軟公司的一項(xiàng)新研究發(fā)現(xiàn)，在互聯(lián)網(wǎng)日益發(fā)達(dá)的背景下，奧運(yùn)會(huì)等體育賽事面臨一系列多樣且復(fù)雜的網(wǎng)絡(luò)威脅。這些威脅的實(shí)施者中既有出于經(jīng)濟(jì)動(dòng)機(jī)的犯罪分子，也有出于政治動(dòng)機(jī)的激進(jìn)分子。近年來(lái)，奧運(yùn)會(huì)期間遭受的網(wǎng)絡(luò)威脅數(shù)量增加了20倍。

在2010年溫哥華冬奧會(huì)上，攻擊者設(shè)置假的組委會(huì)網(wǎng)站，誘導(dǎo)用戶下載病毒，導(dǎo)致多起計(jì)算機(jī)感染病毒事件。除了破壞網(wǎng)絡(luò)系統(tǒng)之外，黑客還直接威脅到觀眾的個(gè)人隱私及財(cái)產(chǎn)安全。

在2012年倫敦奧運(yùn)會(huì)開(kāi)幕式當(dāng)天，奧運(yùn)會(huì)官網(wǎng)和多家機(jī)構(gòu)遭到共計(jì)2.12億次網(wǎng)絡(luò)攻擊，其中包括主場(chǎng)館電力系統(tǒng)遭到持續(xù)40分鐘的DDoS攻擊。

在2016年里約奧運(yùn)會(huì)上，黑客組織Anonymous使用網(wǎng)絡(luò)攻擊武器，對(duì)奧運(yùn)會(huì)官方網(wǎng)站、巴西政府門(mén)戶網(wǎng)站、巴西奧委會(huì)網(wǎng)站、里約熱內(nèi)盧政府門(mén)戶網(wǎng)站以及巴西體育部網(wǎng)站等5個(gè)目標(biāo)發(fā)動(dòng)了DDoS攻擊，導(dǎo)致重要數(shù)據(jù)泄露。這一波網(wǎng)絡(luò)攻擊多達(dá)5億次，包括郵件欺詐、網(wǎng)站篡改、網(wǎng)站仿冒、販賣(mài)假票、偽造Wi-Fi網(wǎng)絡(luò)和傳播勒索病毒等一系列手法。

2018年平昌冬奧會(huì)開(kāi)幕式當(dāng)日，因遭受網(wǎng)絡(luò)攻擊出現(xiàn)混亂，被視為世界級(jí)網(wǎng)絡(luò)安全事故。黑客利用惡意郵件進(jìn)入主辦方的內(nèi)網(wǎng)發(fā)動(dòng)攻擊，造成互聯(lián)網(wǎng)和廣播系統(tǒng)中斷。冬奧會(huì)官網(wǎng)癱瘓數(shù)小時(shí)，導(dǎo)致門(mén)票銷售中斷。有些已經(jīng)購(gòu)票的觀眾無(wú)法打印門(mén)票，很多人沒(méi)能入場(chǎng)觀看開(kāi)幕式，場(chǎng)館內(nèi)出現(xiàn)大量空位。賽事主場(chǎng)館周圍的Wi-Fi網(wǎng)絡(luò)在一段時(shí)間內(nèi)無(wú)法使用，甚至開(kāi)幕式的直播信號(hào)都一度中斷。

事后，平昌冬奧會(huì)組委會(huì)發(fā)言人宋百裕證實(shí)，冬奧會(huì)官網(wǎng)宕機(jī)是網(wǎng)絡(luò)攻擊所致。國(guó)際知名安全公司McAfee的相關(guān)報(bào)告稱，參與賽事的各個(gè)機(jī)構(gòu)都收到了精心偽裝、能夠植入惡意軟件的“魚(yú)叉式釣魚(yú)郵件”。

2020年?yáng)|京奧運(yùn)會(huì)（延至2021年舉行），各項(xiàng)工作不僅受到新冠疫情的影響，在網(wǎng)絡(luò)安全方面也遭遇波折。在2020年3月東京奧運(yùn)會(huì)正式對(duì)外宣布將延期舉辦后不久，東京奧組委便遭到勒索病毒的攻擊，導(dǎo)致多臺(tái)終端感染病毒，最終花費(fèi)約3000萬(wàn)日元更換設(shè)備，并加強(qiáng)了安保措施。隨著賽會(huì)日期的臨近，2021年5月，負(fù)責(zé)東京奧運(yùn)會(huì)網(wǎng)絡(luò)安全的部分工作人員，私人通信遭到竊取和泄露。

2021年7月22日，即開(kāi)幕式的前一天，眾多門(mén)票購(gòu)買(mǎi)者的登錄ID和密碼被泄露到互聯(lián)網(wǎng)上。

在東京奧運(yùn)會(huì)和殘奧會(huì)舉辦期間，針對(duì)賽事官方網(wǎng)站和東京奧組委網(wǎng)站的攻擊多達(dá)44億次，即每秒鐘多達(dá)800次，是2016年里約奧運(yùn)會(huì)的8倍，其中大部分都是短時(shí)間內(nèi)向系統(tǒng)發(fā)送大量數(shù)據(jù)使其癱瘓的DDoS攻擊。

近日，法國(guó)國(guó)家憲兵隊(duì)向法國(guó)對(duì)內(nèi)安全總局、巴黎奧組委和其他相關(guān)部門(mén)發(fā)送了一份《警報(bào)說(shuō)明》，指出隨著賽事臨近，法國(guó)將面臨的各種威脅。憲兵隊(duì)確定了幾類容易遭受網(wǎng)絡(luò)攻擊的目標(biāo)，包括體育網(wǎng)站、各國(guó)體育代表團(tuán)等?！毒瘓?bào)說(shuō)明》指出，一些攻擊者可能以某些系統(tǒng)為目標(biāo)，實(shí)施未經(jīng)授權(quán)的訪問(wèn)。

巴黎奧運(yùn)會(huì)網(wǎng)絡(luò)安全預(yù)算超過(guò)1700萬(wàn)歐元，用于開(kāi)發(fā)能夠全面模擬各類攻擊的防御程序，設(shè)置安全應(yīng)用程序代碼，進(jìn)行安全審計(jì)和創(chuàng)建網(wǎng)絡(luò)安全運(yùn)營(yíng)中心，等等。

法國(guó)網(wǎng)絡(luò)安全機(jī)構(gòu)還與日本同行合作，進(jìn)行有關(guān)網(wǎng)絡(luò)安全的對(duì)話，共享預(yù)防網(wǎng)絡(luò)攻擊的做法和經(jīng)驗(yàn)，以應(yīng)對(duì)越來(lái)越復(fù)雜的網(wǎng)絡(luò)威脅。

巴黎在加強(qiáng)網(wǎng)絡(luò)安全方面毫不吝嗇——于2022年底增加了1000萬(wàn)歐元經(jīng)費(fèi)。正如巴黎奧組委網(wǎng)絡(luò)安全主管弗朗茨·雷古爾所言：“就像參加奧運(yùn)會(huì)的運(yùn)動(dòng)員一樣，我們也在做準(zhǔn)備。由于確保電子系統(tǒng)和數(shù)據(jù)的安全是一項(xiàng)非常棘手的任務(wù)，得到國(guó)家信息安全機(jī)構(gòu)和內(nèi)政部的支持非常重要?！?/p>

為支持巴黎奧運(yùn)會(huì)應(yīng)對(duì)網(wǎng)絡(luò)威脅，巴黎奧組委與網(wǎng)絡(luò)防御界的計(jì)算機(jī)安全專家合作，成立了網(wǎng)絡(luò)安全運(yùn)營(yíng)中心，配備先進(jìn)的技術(shù)設(shè)備，由負(fù)責(zé)檢測(cè)惡意網(wǎng)絡(luò)活動(dòng)的專家和分析人員管理。該運(yùn)營(yíng)中心已經(jīng)開(kāi)始工作：制訂防范各種類型網(wǎng)絡(luò)風(fēng)險(xiǎn)的戰(zhàn)略方案；通過(guò)培訓(xùn)使參與者意識(shí)到網(wǎng)絡(luò)安全的重要性；模擬網(wǎng)絡(luò)攻擊，從而找到系統(tǒng)中的薄弱環(huán)節(jié)，加強(qiáng)保護(hù)措施，提高安全性，以更好地防范網(wǎng)絡(luò)攻擊；每天24小時(shí)監(jiān)控相關(guān)網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)，使用有效的工具和方法，以便盡快堵住安全漏洞。

要防范網(wǎng)絡(luò)威脅，做好信息安全工作是關(guān)鍵。巴黎奧組委將確保所有軟件都更新到最新版本，彌補(bǔ)任何可能遭到“網(wǎng)絡(luò)釣魚(yú)”或竊取數(shù)據(jù)的漏洞；增強(qiáng)用戶的安全意識(shí)，加強(qiáng)對(duì)身份驗(yàn)證和身份管理的控制；保護(hù)所有敏感應(yīng)用程序，使網(wǎng)絡(luò)犯罪分子難以進(jìn)行訪問(wèn)。

2023年10月14日，國(guó)際奧委會(huì)執(zhí)委會(huì)與運(yùn)動(dòng)員委員會(huì)，就巴黎奧運(yùn)會(huì)期間使用人工智能保護(hù)運(yùn)動(dòng)員免遭網(wǎng)絡(luò)暴力的計(jì)劃進(jìn)行了討論。這兩個(gè)機(jī)構(gòu)的工程技術(shù)人員正在為巴黎奧運(yùn)會(huì)開(kāi)發(fā)一款人工智能工具，用于在運(yùn)動(dòng)員察覺(jué)前發(fā)現(xiàn)網(wǎng)暴行為，并將其標(biāo)記為“威脅”，從而避免運(yùn)動(dòng)員受到影響。

編輯：姚志剛? ? winter-yao@163.com