一個月前，有人對“平昌”和“昌平”傻傻分不清楚，讓北京昌平區(qū)的小伙伴笑岔了氣，連忙辟謠：一個月就想讓我舉辦冬奧會，玩不起玩不起。

幺蛾子剛過沒多久，韓國媒體報道，平昌冬奧會組委會 2 月 10 日（今天）表示，不好意思，前一天的平昌冬奧會開幕式期間，我們的服務器遭到身份不明的黑客入侵，主媒體中心的 IPTV 發(fā)生故障，掛了……由于擔心黑客采取下一步行動，我們先把服務器關了，這樣的話，你們可能暫時不能通過官網(wǎng)打印冬奧會的門票了……

直至今天早上 8 點，冬奧會網(wǎng)站才恢復正常。

其實，在這次奧運會開幕之前，韓國媒體和一些網(wǎng)絡安全公司就在那里預警了。

韓國媒體：我覺得傳說中的朝鮮和俄羅斯黑客盯上了我們……因為國際體育仲裁法庭已經(jīng)駁回了47名俄羅斯運動員和教練的上訴，禁止他們參加冬季奧運會。我覺得俄羅斯的網(wǎng)絡黑客可能要報復一下……

韓國專家：黑客可以操縱奧運網(wǎng)站上的分數(shù)以及個人信息。

安全公司McFee：300多個與奧運相關的計算機系統(tǒng)已經(jīng)遭到了黑客的攻擊。

野生爆料：不少于冬奧會相關的組織都收到了惡意的釣魚郵件信息。攻擊者的“網(wǎng)撒得很開”，提供基礎設施的組織，或提供活動支持的輔助性組織都受到了攻擊。而且這些釣魚郵件很有迷惑性。黑客們冒充是韓國國家反恐中心，而郵件的標題則是“由農(nóng)林部和平昌冬奧會共同組織”。

反正，說了這么多，并沒有什么用，平昌的服務器還是被黑了。

當然，平昌可能不服氣：又不是只有我們被黑，你看 2012 年夏季的倫敦奧運哦，2億多次網(wǎng)絡攻擊。開幕式當天，倫敦的電力系統(tǒng)就被攻擊，差點直接停電了呢。

其實，這些真的都不算什么。人家美國加州大學伯克利分校中心長期網(wǎng)絡安全中心曾經(jīng)出了一篇報告，聊了聊黑客未來將如何攻擊體育賽事，尤其是奧運會的網(wǎng)絡安全情況。

他們覺得，黑客還可能在這些方面開發(fā)“攻擊新腦洞”：體育場、計分系統(tǒng)、照片視頻回放系統(tǒng)、黑客操控運動員訓練和自我保健使用的數(shù)字系統(tǒng)、交通和登入系統(tǒng)、制造恐慌或?qū)嵤┛植佬袆踊蚪壖艿臉O端攻擊。

這個 2017 年 10 月發(fā)聲的“章魚保羅”還預測，攻擊者可能會入侵數(shù)字顯示屏，在體育場引起恐慌。對比看下這幾天黑客入侵平昌冬奧會的主媒體中心的事件，簡直不要太神哦。

可能日本看多了兄弟們的前車之鑒，拍了拍小手，將 2020 年東京奧運會的總工費預算一下提到了 82 億元人民幣，防御網(wǎng)絡攻擊將是此次奧運的重點任務之一。

話說回來，針對世界級賽事和重大活動的攻擊與防守是怎么做的？我國也舉辦過這么多活動，到底有些什么故事？帶著這些疑問，雷鋒網(wǎng)咨詢了曾經(jīng)參加十九大、G20 峰會等重大活動網(wǎng)絡安全保障工作的知道創(chuàng)宇云安全負責人西盟。

原來，我國在舉辦重大活動和賽事時，會在幾個月前由公安網(wǎng)絡保衛(wèi)部門出面，召集多家重要的網(wǎng)絡安全廠商開會，在這個碰頭會上，各個安全廠商會結(jié)合自身優(yōu)勢接受不同的保衛(wèi)任務。對于奧運會這種世界級賽事的網(wǎng)絡安全保衛(wèi)工作，可能要提前3~4個月進行籌備。

比如，一個重大活動在北京舉辦，相關安全部門和廠商會對國家級的重點網(wǎng)站和活動官網(wǎng)先進行檢測和防護。活動期間，廠商成員和政府機構(gòu)還要在現(xiàn)場設置指揮中心，24小時輪值。期間，相關檢查部門為了檢驗防護效果，還會發(fā)起針對重點保護系統(tǒng)和網(wǎng)站的匿名攻擊。

事實上，針對我國重大賽事和活動的攻擊一直也不少。瞭望周刊曾撰文指出，有個專門針對我國的某黑客的攻擊主要針對黨務系統(tǒng)的網(wǎng)站，以及部分高校與社會組織網(wǎng)站。攻擊成功后，它會篡改網(wǎng)頁，發(fā)布的言論經(jīng)常與當前一些時事熱點結(jié)合，有較強的煽動性。同時，它也會在谷歌地圖上做標記，注明攻陷網(wǎng)站名稱和具體時間，然后通過網(wǎng)絡媒介迅速擴大影響。

我國對重大賽事和活動期間的網(wǎng)絡安全保障工作要求一直很高。在這種高強度的防護及要求下，西盟告訴雷鋒網(wǎng)宅客頻道，雖然攻擊防不勝防，但是要做到三點：第一，在活動前盡量做好安全排查工作，查看系統(tǒng)薄弱之處；第二，在攻擊發(fā)起時，盡量防護住，也就是把攻擊抵擋在外；第三，快速發(fā)現(xiàn)攻擊，把“攻擊者打出去”。

不過，為什么平昌冬奧會會在開幕式期間出現(xiàn)服務器被黑，只能暫時關閉官網(wǎng)的重大事故？

有兩個弱弱的猜想：第一，沒有足夠重視事前防護；第二，沒有準備備用措施……

不過，在這種“千萬不能出事”的高要求下，重點保障部門要耗費越來越多的安全投入，那些在重大活動期間的一些非核心網(wǎng)站可能為了“不出事”（又木有錢），會選擇臨時關閉自己的服務器。

有一次，西盟發(fā)現(xiàn)，有個網(wǎng)站把自己的主頁面截圖，然后呈現(xiàn)出的就是“一張圖片”的“靜止網(wǎng)站”……

最后，快到大家的電視機都是“同一個畫面”的節(jié)日了，對于“春晚”這種全國人民都會關注的活動，有沒有特別的網(wǎng)絡安全保障措施？

西盟告訴雷鋒網(wǎng)宅客頻道，請放心，中央電視臺肯定有合作的網(wǎng)絡安全保障單位在現(xiàn)場盯著，大家安心嗑瓜子吧。

<結(jié)束>

哦不，還沒有，來個小花絮。雖然平昌冬奧會的網(wǎng)絡安保沒有做到萬無一失，人家線下安保做得還是很成功的，這不，這兩個人就被趕出來了……（唉，我也不知道他們是誰呢。）

圖片來源：草蜢一號

參考來源：cnbeta、E安全、瞭望周刊等。

覺得有趣就趕緊關注一下雷鋒網(wǎng)旗下微信公眾號“宅客頻道”（微信ID：letshome）。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。