一个月前,有人对“平昌”和“昌平”傻傻分不清楚,让北京昌平区的小伙伴笑岔了气,连忙辟谣:一个月就想让我举办冬奥会,玩不起玩不起。
幺蛾子刚过没多久,韩国媒体报道,平昌冬奥会组委会 2 月 10 日(今天)表示,不好意思,前一天的平昌冬奥会开幕式期间,我们的服务器遭到身份不明的黑客入侵,主媒体中心的 IPTV 发生故障,挂了……由于担心黑客采取下一步行动,我们先把服务器关了,这样的话,你们可能暂时不能通过官网打印冬奥会的门票了……
直至今天早上 8 点,冬奥会网站才恢复正常。
其实,在这次奥运会开幕之前,韩国媒体和一些网络安全公司就在那里预警了。
韩国媒体:我觉得传说中的朝鲜和俄罗斯黑客盯上了我们……因为国际体育仲裁法庭已经驳回了47名俄罗斯运动员和教练的上诉,禁止他们参加冬季奥运会。我觉得俄罗斯的网络黑客可能要报复一下……
韩国专家:黑客可以操纵奥运网站上的分数以及个人信息。
安全公司McFee:300多个与奥运相关的计算机系统已经遭到了黑客的攻击。
野生爆料:不少于冬奥会相关的组织都收到了恶意的钓鱼邮件信息。攻击者的“网撒得很开”,提供基础设施的组织,或提供活动支持的辅助性组织都受到了攻击。而且这些钓鱼邮件很有迷惑性。黑客们冒充是韩国国家反恐中心,而邮件的标题则是“由农林部和平昌冬奥会共同组织”。
反正,说了这么多,并没有什么用,平昌的服务器还是被黑了。
当然,平昌可能不服气:又不是只有我们被黑,你看 2012 年夏季的伦敦奥运哦,2亿多次网络攻击。开幕式当天,伦敦的电力系统就被攻击,差点直接停电了呢。
其实,这些真的都不算什么。人家美国加州大学伯克利分校中心长期网络安全中心曾经出了一篇报告,聊了聊黑客未来将如何攻击体育赛事,尤其是奥运会的网络安全情况。
他们觉得,黑客还可能在这些方面开发“攻击新脑洞”:体育场、计分系统、照片视频回放系统、黑客操控运动员训练和自我保健使用的数字系统、交通和登入系统、制造恐慌或实施恐怖行动或绑架的极端攻击。
这个 2017 年 10 月发声的“章鱼保罗”还预测,攻击者可能会入侵数字显示屏,在体育场引起恐慌。对比看下这几天黑客入侵平昌冬奥会的主媒体中心的事件,简直不要太神哦。
可能日本看多了兄弟们的前车之鉴,拍了拍小手,将 2020 年东京奥运会的总工费预算一下提到了 82 亿元人民币,防御网络攻击将是此次奥运的重点任务之一。
话说回来,针对世界级赛事和重大活动的攻击与防守是怎么做的?我国也举办过这么多活动,到底有些什么故事?带着这些疑问,黑盟(公众号:黑盟)咨询了曾经参加十九大、G20 峰会等重大活动网络安全保障工作的知道创宇云安全负责人西盟。
原来,我国在举办重大活动和赛事时,会在几个月前由公安网络保卫部门出面,召集多家重要的网络安全厂商开会,在这个碰头会上,各个安全厂商会结合自身优势接受不同的保卫任务。对于奥运会这种世界级赛事的网络安全保卫工作,可能要提前3~4个月进行筹备。
比如,一个重大活动在北京举办,相关安全部门和厂商会对国家级的重点网站和活动官网先进行检测和防护。活动期间,厂商成员和政府机构还要在现场设置指挥中心,24小时轮值。期间,相关检查部门为了检验防护效果,还会发起针对重点保护系统和网站的匿名攻击。
事实上,针对我国重大赛事和活动的攻击一直也不少。瞭望周刊曾撰文指出,有个专门针对我国的某黑客的攻击主要针对党务系统的网站,以及部分高校与社会组织网站。攻击成功后,它会篡改网页,发布的言论经常与当前一些时事热点结合,有较强的煽动性。同时,它也会在谷歌地图上做标记,注明攻陷网站名称和具体时间,然后通过网络媒介迅速扩大影响。
我国对重大赛事和活动期间的网络安全保障工作要求一直很高。在这种高强度的防护及要求下,西盟告诉黑盟宅客频道,虽然攻击防不胜防,但是要做到三点:第一,在活动前尽量做好安全排查工作,查看系统薄弱之处;第二,在攻击发起时,尽量防护住,也就是把攻击抵挡在外;第三,快速发现攻击,把“攻击者打出去”。
不过,为什么平昌冬奥会会在开幕式期间出现服务器被黑,只能暂时关闭官网的重大事故?
有两个弱弱的猜想:第一,没有足够重视事前防护;第二,没有准备备用措施……
不过,在这种“千万不能出事”的高要求下,重点保障部门要耗费越来越多的安全投入,那些在重大活动期间的一些非核心网站可能为了“不出事”(又木有钱),会选择临时关闭自己的服务器。
有一次,西盟发现,有个网站把自己的主页面截图,然后呈现出的就是“一张图片”的“静止网站”……
最后,快到大家的电视机都是“同一个画面”的节日了,对于“春晚”这种全国人民都会关注的活动,有没有特别的网络安全保障措施?
西盟告诉黑盟宅客频道,请放心,中央电视台肯定有合作的网络安全保障单位在现场盯着,大家安心嗑瓜子吧。
<结束>
哦不,还没有,来个小花絮。虽然平昌冬奥会的网络安保没有做到万无一失,人家线下安保做得还是很成功的,这不,这两个人就被赶出来了……(唉,我也不知道他们是谁呢。)
图片来源:草蜢一号
参考来源:cnbeta、E安全、瞭望周刊等。
觉得有趣就赶紧关注一下黑盟旗下微信公众号“宅客频道”(微信ID:letshome)。
黑盟原创文章,未经授权禁止转载。详情见转载须知。