一個(gè)月前，有人對(duì)“平昌”和“昌平”傻傻分不清楚，讓北京昌平區(qū)的小伙伴笑岔了氣，連忙辟謠：一個(gè)月就想讓我舉辦冬奧會(huì)，玩不起玩不起。

幺蛾子剛過(guò)沒(méi)多久，韓國(guó)媒體報(bào)道，平昌冬奧會(huì)組委會(huì) 2 月 10 日（今天）表示，不好意思，前一天的平昌冬奧會(huì)開(kāi)幕式期間，我們的服務(wù)器遭到身份不明的黑客入侵，主媒體中心的 IPTV 發(fā)生故障，掛了……由于擔(dān)心黑客采取下一步行動(dòng)，我們先把服務(wù)器關(guān)了，這樣的話(huà)，你們可能暫時(shí)不能通過(guò)官網(wǎng)打印冬奧會(huì)的門(mén)票了……

直至今天早上 8 點(diǎn)，冬奧會(huì)網(wǎng)站才恢復(fù)正常。

其實(shí)，在這次奧運(yùn)會(huì)開(kāi)幕之前，韓國(guó)媒體和一些網(wǎng)絡(luò)安全公司就在那里預(yù)警了。

韓國(guó)媒體：我覺(jué)得傳說(shuō)中的朝鮮和俄羅斯黑客盯上了我們……因?yàn)閲?guó)際體育仲裁法庭已經(jīng)駁回了47名俄羅斯運(yùn)動(dòng)員和教練的上訴，禁止他們參加冬季奧運(yùn)會(huì)。我覺(jué)得俄羅斯的網(wǎng)絡(luò)黑客可能要報(bào)復(fù)一下……

韓國(guó)專(zhuān)家：黑客可以操縱奧運(yùn)網(wǎng)站上的分?jǐn)?shù)以及個(gè)人信息。

安全公司McFee：300多個(gè)與奧運(yùn)相關(guān)的計(jì)算機(jī)系統(tǒng)已經(jīng)遭到了黑客的攻擊。

野生爆料：不少于冬奧會(huì)相關(guān)的組織都收到了惡意的釣魚(yú)郵件信息。攻擊者的“網(wǎng)撒得很開(kāi)”，提供基礎(chǔ)設(shè)施的組織，或提供活動(dòng)支持的輔助性組織都受到了攻擊。而且這些釣魚(yú)郵件很有迷惑性。黑客們冒充是韓國(guó)國(guó)家反恐中心，而郵件的標(biāo)題則是“由農(nóng)林部和平昌冬奧會(huì)共同組織”。

反正，說(shuō)了這么多，并沒(méi)有什么用，平昌的服務(wù)器還是被黑了。

當(dāng)然，平昌可能不服氣：又不是只有我們被黑，你看 2012 年夏季的倫敦奧運(yùn)哦，2億多次網(wǎng)絡(luò)攻擊。開(kāi)幕式當(dāng)天，倫敦的電力系統(tǒng)就被攻擊，差點(diǎn)直接停電了呢。

其實(shí)，這些真的都不算什么。人家美國(guó)加州大學(xué)伯克利分校中心長(zhǎng)期網(wǎng)絡(luò)安全中心曾經(jīng)出了一篇報(bào)告，聊了聊黑客未來(lái)將如何攻擊體育賽事，尤其是奧運(yùn)會(huì)的網(wǎng)絡(luò)安全情況。

他們覺(jué)得，黑客還可能在這些方面開(kāi)發(fā)“攻擊新腦洞”：體育場(chǎng)、計(jì)分系統(tǒng)、照片視頻回放系統(tǒng)、黑客操控運(yùn)動(dòng)員訓(xùn)練和自我保健使用的數(shù)字系統(tǒng)、交通和登入系統(tǒng)、制造恐慌或?qū)嵤┛植佬袆?dòng)或綁架的極端攻擊。

這個(gè) 2017 年 10 月發(fā)聲的“章魚(yú)保羅”還預(yù)測(cè)，攻擊者可能會(huì)入侵?jǐn)?shù)字顯示屏，在體育場(chǎng)引起恐慌。對(duì)比看下這幾天黑客入侵平昌冬奧會(huì)的主媒體中心的事件，簡(jiǎn)直不要太神哦。

可能日本看多了兄弟們的前車(chē)之鑒，拍了拍小手，將 2020 年?yáng)|京奧運(yùn)會(huì)的總工費(fèi)預(yù)算一下提到了 82 億元人民幣，防御網(wǎng)絡(luò)攻擊將是此次奧運(yùn)的重點(diǎn)任務(wù)之一。

話(huà)說(shuō)回來(lái)，針對(duì)世界級(jí)賽事和重大活動(dòng)的攻擊與防守是怎么做的？我國(guó)也舉辦過(guò)這么多活動(dòng)，到底有些什么故事？帶著這些疑問(wèn)，雷鋒網(wǎng)咨詢(xún)了曾經(jīng)參加十九大、G20 峰會(huì)等重大活動(dòng)網(wǎng)絡(luò)安全保障工作的知道創(chuàng)宇云安全負(fù)責(zé)人西盟。

原來(lái)，我國(guó)在舉辦重大活動(dòng)和賽事時(shí)，會(huì)在幾個(gè)月前由公安網(wǎng)絡(luò)保衛(wèi)部門(mén)出面，召集多家重要的網(wǎng)絡(luò)安全廠商開(kāi)會(huì)，在這個(gè)碰頭會(huì)上，各個(gè)安全廠商會(huì)結(jié)合自身優(yōu)勢(shì)接受不同的保衛(wèi)任務(wù)。對(duì)于奧運(yùn)會(huì)這種世界級(jí)賽事的網(wǎng)絡(luò)安全保衛(wèi)工作，可能要提前3~4個(gè)月進(jìn)行籌備。

比如，一個(gè)重大活動(dòng)在北京舉辦，相關(guān)安全部門(mén)和廠商會(huì)對(duì)國(guó)家級(jí)的重點(diǎn)網(wǎng)站和活動(dòng)官網(wǎng)先進(jìn)行檢測(cè)和防護(hù)。活動(dòng)期間，廠商成員和政府機(jī)構(gòu)還要在現(xiàn)場(chǎng)設(shè)置指揮中心，24小時(shí)輪值。期間，相關(guān)檢查部門(mén)為了檢驗(yàn)防護(hù)效果，還會(huì)發(fā)起針對(duì)重點(diǎn)保護(hù)系統(tǒng)和網(wǎng)站的匿名攻擊。

事實(shí)上，針對(duì)我國(guó)重大賽事和活動(dòng)的攻擊一直也不少。瞭望周刊曾撰文指出，有個(gè)專(zhuān)門(mén)針對(duì)我國(guó)的某黑客的攻擊主要針對(duì)黨務(wù)系統(tǒng)的網(wǎng)站，以及部分高校與社會(huì)組織網(wǎng)站。攻擊成功后，它會(huì)篡改網(wǎng)頁(yè)，發(fā)布的言論經(jīng)常與當(dāng)前一些時(shí)事熱點(diǎn)結(jié)合，有較強(qiáng)的煽動(dòng)性。同時(shí)，它也會(huì)在谷歌地圖上做標(biāo)記，注明攻陷網(wǎng)站名稱(chēng)和具體時(shí)間，然后通過(guò)網(wǎng)絡(luò)媒介迅速擴(kuò)大影響。

我國(guó)對(duì)重大賽事和活動(dòng)期間的網(wǎng)絡(luò)安全保障工作要求一直很高。在這種高強(qiáng)度的防護(hù)及要求下，西盟告訴雷鋒網(wǎng)宅客頻道，雖然攻擊防不勝防，但是要做到三點(diǎn)：第一，在活動(dòng)前盡量做好安全排查工作，查看系統(tǒng)薄弱之處；第二，在攻擊發(fā)起時(shí)，盡量防護(hù)住，也就是把攻擊抵擋在外；第三，快速發(fā)現(xiàn)攻擊，把“攻擊者打出去”。

不過(guò)，為什么平昌冬奧會(huì)會(huì)在開(kāi)幕式期間出現(xiàn)服務(wù)器被黑，只能暫時(shí)關(guān)閉官網(wǎng)的重大事故？

有兩個(gè)弱弱的猜想：第一，沒(méi)有足夠重視事前防護(hù)；第二，沒(méi)有準(zhǔn)備備用措施……

不過(guò)，在這種“千萬(wàn)不能出事”的高要求下，重點(diǎn)保障部門(mén)要耗費(fèi)越來(lái)越多的安全投入，那些在重大活動(dòng)期間的一些非核心網(wǎng)站可能為了“不出事”（又木有錢(qián)），會(huì)選擇臨時(shí)關(guān)閉自己的服務(wù)器。

有一次，西盟發(fā)現(xiàn)，有個(gè)網(wǎng)站把自己的主頁(yè)面截圖，然后呈現(xiàn)出的就是“一張圖片”的“靜止網(wǎng)站”……

最后，快到大家的電視機(jī)都是“同一個(gè)畫(huà)面”的節(jié)日了，對(duì)于“春晚”這種全國(guó)人民都會(huì)關(guān)注的活動(dòng)，有沒(méi)有特別的網(wǎng)絡(luò)安全保障措施？

西盟告訴雷鋒網(wǎng)宅客頻道，請(qǐng)放心，中央電視臺(tái)肯定有合作的網(wǎng)絡(luò)安全保障單位在現(xiàn)場(chǎng)盯著，大家安心嗑瓜子吧。

<結(jié)束>

哦不，還沒(méi)有，來(lái)個(gè)小花絮。雖然平昌冬奧會(huì)的網(wǎng)絡(luò)安保沒(méi)有做到萬(wàn)無(wú)一失，人家線(xiàn)下安保做得還是很成功的，這不，這兩個(gè)人就被趕出來(lái)了……（唉，我也不知道他們是誰(shuí)呢。）

圖片來(lái)源：草蜢一號(hào)

參考來(lái)源：cnbeta、E安全、瞭望周刊等。

覺(jué)得有趣就趕緊關(guān)注一下雷鋒網(wǎng)旗下微信公眾號(hào)“宅客頻道”（微信ID：letshome）。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。