在這一系列成功挑戰(zhàn)的背后,無疑離不開網(wǎng)安人忙碌的身影。隨著信息安全問題的復(fù)雜化、多樣化,網(wǎng)絡(luò)安全空間形式日趨嚴峻,尤其是近年來,大型世界級賽事與網(wǎng)絡(luò)結(jié)合日益緊密,賽事期間的網(wǎng)絡(luò)安全無疑充滿著諸多考驗。本文將簡要盤點近年來各類大型賽事期間所遭遇的典型網(wǎng)絡(luò)安全事件,并以我國成功舉辦的北京冬奧會、成都大運會以及本次杭州亞運會為例,看看這些網(wǎng)安“幕后健兒”與各類安全風險進行了哪些較量。
10月8日,數(shù)字火炬手出現(xiàn)在杭州亞運會閉幕式上(圖源新華社)
近年重大賽事網(wǎng)絡(luò)安全事件回顧
微軟于2023年8月發(fā)表的一份報告顯示,近年來針對知名體育賽事和組織的攻擊不斷增加。報告指出,這些賽事的網(wǎng)絡(luò)安全有其自身的特殊性,管理各種系統(tǒng)的主辦方、合作伙伴、贊助商、供應(yīng)商等使安全性變得更加復(fù)雜,包括賽事、票務(wù)、后勤保障、醫(yī)療等系統(tǒng)可能存在一系列被利用的連接設(shè)備和互連網(wǎng)絡(luò)以及不同場所和領(lǐng)域的已知和未知漏洞,所不幸造成的多起網(wǎng)絡(luò)安全事故直到今日仍歷歷在目。
平昌冬奧會:釀世界級網(wǎng)絡(luò)安全事故
要說哪一屆奧運會賽事翻車最嚴重,可能非2018年舉辦的韓國平昌冬奧會莫屬,開幕式當日就出現(xiàn)了各種混亂情況,造成世界級的網(wǎng)絡(luò)安全事故:互聯(lián)網(wǎng)和廣播系統(tǒng)中斷,奧運會網(wǎng)站癱瘓數(shù)小時導(dǎo)致門票銷售和下載被中斷,甚至有些觀眾無法打印出門票,導(dǎo)致很多人無法參加開幕式,場館內(nèi)出現(xiàn)大量空位,奧林匹克場館周圍的本地Wi-Fi短時無法使用,開幕式直播信號甚至中斷。
平昌冬奧會開幕式現(xiàn)場出現(xiàn)大量空位
事后,平昌冬奧籌委會發(fā)言人宋百裕對外證實,平昌冬奧官網(wǎng)宕機是網(wǎng)絡(luò)攻擊所致。國際知名安全公司McAfee也報告稱有黑客組織對參與賽事的相關(guān)組織機構(gòu)收到了精心偽裝、植入惡意軟件的魚叉式釣魚郵件。
里約奧運會:遭受了5億次網(wǎng)絡(luò)攻擊
雖然近年來,奧運會舉辦期間遭受的網(wǎng)絡(luò)攻擊次數(shù)總體在逐漸增加,但2016年舉辦的里約奧運會尤甚,共計遭受了5億次攻擊,超過了2012年倫敦奧運會的2.5億次、2021年東京奧運會的4.5億次和2022年北京冬奧會的3.8億次攻擊。由物聯(lián)網(wǎng)(IoT)僵尸網(wǎng)絡(luò)發(fā)起的持續(xù)性大規(guī)模高級DDoS攻擊峰值速率高達540Gbps。
此外,由于與俄羅斯有關(guān)的黑客組織入侵,部分里約奧運會參賽選手的機密體檢數(shù)據(jù)外泄,并曝光了美國網(wǎng)球明星威廉姆斯姐妹和里約奧運會四枚體操金牌得主西蒙·拜爾斯被世界反興奮劑機構(gòu)(WADA)允許使用違禁藥物的事實,引發(fā)輿論嘩然。
東京奧運會:員工及門票信息泄露
東京奧運會的籌備工作不僅深受新冠疫情肆虐的影響,在網(wǎng)絡(luò)安全方面也遭遇了波折。早在2020年3月東京奧運會正式對外宣布延期舉辦后不久,東京奧組委便遭受了勒索病毒攻擊,導(dǎo)致多臺終端感染,最終東京奧組委花費約3000萬日元更換終端并加強安全措施。
隨著舉辦日期臨近,2021年5月,負責東京奧運會網(wǎng)絡(luò)安全的工作人員信息遭到竊取和泄露。為了面對嚴峻的網(wǎng)絡(luò)安全環(huán)境,日本已把東京奧運會的網(wǎng)絡(luò)安全上升至國家安全戰(zhàn)略層面,組織了多次攻防演習(xí)和對抗活動,但即便如此,在7月22日即開幕式的前一天,日本政府官員承認,東京奧運會門票購買者的登錄ID和密碼已在互聯(lián)網(wǎng)上泄露。
不難看出,大型體育賽事不僅吸引著全世界觀眾的目光,也在招攬著躲在暗處的大量網(wǎng)絡(luò)攻擊者。根據(jù)市場調(diào)研和咨詢公司TheBusinessResearchCompany的報告,到2025年全球體育市場規(guī)模將達到5999億美元,顯然,如此強大且利潤豐厚的行業(yè)讓這些攻擊者垂涎欲滴。
中國“零事故”的背后
在面臨如此嚴峻網(wǎng)絡(luò)安全風險的背景下,中國自2022年以來,已經(jīng)密集舉辦了北京冬奧會、成都大運會、杭州亞運會三場重大國際體育賽事,并紛紛取得了網(wǎng)絡(luò)安全“零事故”的佳績,這背后離不開先進且完善的網(wǎng)絡(luò)安全技術(shù)與制度及網(wǎng)安人們與各種攻擊和威脅的賽跑。可以說,這是一條激烈程度不輸給前臺比賽現(xiàn)場的賽道。
北京冬奧會
2022年2月舉辦的北京冬奧會首創(chuàng)了融合供應(yīng)商、供應(yīng)鏈安全的冬奧會系統(tǒng)安全體系,盡管比賽期間北京健康寶一度遭到了來自境外黑客的攻擊,但網(wǎng)絡(luò)安全保障團隊仍在累計監(jiān)測網(wǎng)絡(luò)攻擊超3.8億次,檢測日志數(shù)量累積達1850億條、累計發(fā)現(xiàn)修復(fù)漏洞約5800個,研判IP地址超5000個后,成功保障了整個賽事期間的網(wǎng)絡(luò)安全。
為了充分檢驗安全系統(tǒng)有效性,安全保障團隊進行了兩次測試比賽、兩次技術(shù)演練、十輪次網(wǎng)絡(luò)安全攻防演習(xí)、三場沙盤推演,并建立多維度預(yù)案以快速響應(yīng)各種事件,為及時發(fā)現(xiàn)改進問題、不斷提升網(wǎng)絡(luò)安全防御能力發(fā)揮了重要作用。
成都大運會
2023年8月,在成都舉辦的世界大學(xué)生夏季運動會成功落幕后,網(wǎng)絡(luò)安全專家表示,面對數(shù)以千萬次的網(wǎng)絡(luò)攻擊,成都大運會網(wǎng)絡(luò)安全保障做到了“萬無一失”。
據(jù)不完全統(tǒng)計,成都大運會正式賽期間,大運會官網(wǎng)、大運通App、核心賽事類系統(tǒng)訪問次數(shù)達33.7億次,監(jiān)測攔截攻擊1596萬次,封禁攻擊地址1878個,其中境外IP1321個。這些成績背后離不開網(wǎng)絡(luò)安全團隊將前沿技術(shù)應(yīng)用于探查感知、關(guān)聯(lián)研判、管控阻截網(wǎng)絡(luò)攻擊中,以未知應(yīng)對未知。
此外,網(wǎng)絡(luò)安全團隊通過設(shè)置“陷阱”,讓攻擊者“踩點”,以主動發(fā)現(xiàn)的方式,對這些IP予以封禁,進而提高了網(wǎng)絡(luò)安全防御效率。
杭州亞運會
作為在競賽項目設(shè)置及參與人數(shù)上是有史以來規(guī)模最大的亞運會,網(wǎng)絡(luò)安全保障面臨不小考量。在開幕前,網(wǎng)絡(luò)安全團隊便開啟了細致的安全整理工作,共處置公共互聯(lián)網(wǎng)惡意IP地址和域名6.4萬余個,清除移動互聯(lián)網(wǎng)惡意程序6500余個。組織建立與79個重點保障對象的“一對一”對接協(xié)調(diào)機制,實時監(jiān)測120余個重要域名、2100余個重要IP地址,全力做好了攻擊流量清洗及域名安全保障。
但在亞運會開賽后,網(wǎng)絡(luò)威脅風險仍然不可避免地增加。為了消除隱患,根據(jù)工信部披露的數(shù)據(jù),在賽事期間共處置公共互聯(lián)網(wǎng)惡意IP地址和域名達44.2萬余個。考慮到近來網(wǎng)絡(luò)詐騙活動有所抬頭,為了杜絕利用亞運會從事的網(wǎng)絡(luò)詐騙,安全團隊強化相關(guān)電信網(wǎng)絡(luò)詐騙監(jiān)測,核查處置涉詐電話號碼、互聯(lián)網(wǎng)賬號和域名網(wǎng)址11萬余個,發(fā)送預(yù)警信息241.1萬余條,將網(wǎng)絡(luò)安全保障工作做到萬無一失。
總結(jié)
今年以來,疫情影響的逐步消退、體育市場的進一步復(fù)蘇與繁榮也讓該行業(yè)暴露在無數(shù)的網(wǎng)絡(luò)安全風險當中,大型體育賽事面臨的網(wǎng)絡(luò)攻擊隱患無法避免和消除。除了要迎難而上,從既往賽事中不斷汲取教訓(xùn)和經(jīng)驗外,從中國安全舉辦多起大型體育賽事的案例中,不難看出加大網(wǎng)絡(luò)安全投入仍是根本,要不斷加強網(wǎng)絡(luò)安全防范力度,及時發(fā)現(xiàn)并抵御外來入侵、及時修補漏洞、持續(xù)完善防護措施,最大可能地保障網(wǎng)絡(luò)安全。
隨著人工智能在各行業(yè)的滲透,大型體育賽事系統(tǒng)及服務(wù)也走上了智能化的快車道,隨之而來的安全風險也在快速演進,需要在加大投入的基礎(chǔ)上及時運用新技術(shù)、新策略。體育賽場幕后,這場沒有硝煙的安全保衛(wèi)戰(zhàn)還遠沒有盡頭。
