平昌冬奧會哭唧唧：服務(wù)器被黑，趕出了“兩個不可說的人”

本文作者：李勤

2018-02-10 17:33

導(dǎo)語：可能日本看多了兄弟們的前車之鑒，拍了拍小手，將 2020 年東京奧運(yùn)會的總工費(fèi)預(yù)算一下提到了 82 億元人民幣，防御網(wǎng)絡(luò)攻擊將是此次奧運(yùn)的重點(diǎn)任務(wù)之一。

一個月前，有人對“平昌”和“昌平”傻傻分不清楚，讓北京昌平區(qū)的小伙伴笑岔了氣，連忙辟謠：一個月就想讓我舉辦冬奧會，玩不起玩不起。

幺蛾子剛過沒多久，韓國媒體報道，平昌冬奧會組委會 2 月 10 日（今天）表示，不好意思，前一天的平昌冬奧會開幕式期間，我們的服務(wù)器遭到身份不明的黑客入侵，主媒體中心的 IPTV 發(fā)生故障，掛了……由于擔(dān)心黑客采取下一步行動，我們先把服務(wù)器關(guān)了，這樣的話，你們可能暫時不能通過官網(wǎng)打印冬奧會的門票了……

直至今天早上 8 點(diǎn)，冬奧會網(wǎng)站才恢復(fù)正常。

其實(shí)，在這次奧運(yùn)會開幕之前，韓國媒體和一些網(wǎng)絡(luò)安全公司就在那里預(yù)警了。

韓國媒體：我覺得傳說中的朝鮮和俄羅斯黑客盯上了我們……因?yàn)閲H體育仲裁法庭已經(jīng)駁回了47名俄羅斯運(yùn)動員和教練的上訴，禁止他們參加冬季奧運(yùn)會。我覺得俄羅斯的網(wǎng)絡(luò)黑客可能要報復(fù)一下……
韓國專家：黑客可以操縱奧運(yùn)網(wǎng)站上的分?jǐn)?shù)以及個人信息。
安全公司McFee：300多個與奧運(yùn)相關(guān)的計(jì)算機(jī)系統(tǒng)已經(jīng)遭到了黑客的攻擊。
野生爆料：不少于冬奧會相關(guān)的組織都收到了惡意的釣魚郵件信息。攻擊者的“網(wǎng)撒得很開”，提供基礎(chǔ)設(shè)施的組織，或提供活動支持的輔助性組織都受到了攻擊。而且這些釣魚郵件很有迷惑性。黑客們冒充是韓國國家反恐中心，而郵件的標(biāo)題則是“由農(nóng)林部和平昌冬奧會共同組織”。

反正，說了這么多，并沒有什么用，平昌的服務(wù)器還是被黑了。

當(dāng)然，平昌可能不服氣：又不是只有我們被黑，你看 2012 年夏季的倫敦奧運(yùn)哦，2億多次網(wǎng)絡(luò)攻擊。開幕式當(dāng)天，倫敦的電力系統(tǒng)就被攻擊，差點(diǎn)直接停電了呢。

其實(shí)，這些真的都不算什么。人家美國加州大學(xué)伯克利分校中心長期網(wǎng)絡(luò)安全中心曾經(jīng)出了一篇報告，聊了聊黑客未來將如何攻擊體育賽事，尤其是奧運(yùn)會的網(wǎng)絡(luò)安全情況。

他們覺得，黑客還可能在這些方面開發(fā)“攻擊新腦洞”：體育場、計(jì)分系統(tǒng)、照片視頻回放系統(tǒng)、黑客操控運(yùn)動員訓(xùn)練和自我保健使用的數(shù)字系統(tǒng)、交通和登入系統(tǒng)、制造恐慌或?qū)嵤┛植佬袆踊蚪壖艿臉O端攻擊。

這個 2017 年 10 月發(fā)聲的“章魚保羅”還預(yù)測，攻擊者可能會入侵?jǐn)?shù)字顯示屏，在體育場引起恐慌。對比看下這幾天黑客入侵平昌冬奧會的主媒體中心的事件，簡直不要太神哦。

可能日本看多了兄弟們的前車之鑒，拍了拍小手，將 2020 年東京奧運(yùn)會的總工費(fèi)預(yù)算一下提到了 82 億元人民幣，防御網(wǎng)絡(luò)攻擊將是此次奧運(yùn)的重點(diǎn)任務(wù)之一。

話說回來，針對世界級賽事和重大活動的攻擊與防守是怎么做的？我國也舉辦過這么多活動，到底有些什么故事？帶著這些疑問，雷鋒網(wǎng)咨詢了曾經(jīng)參加十九大、G20 峰會等重大活動網(wǎng)絡(luò)安全保障工作的知道創(chuàng)宇云安全負(fù)責(zé)人西盟。

原來，我國在舉辦重大活動和賽事時，會在幾個月前由公安網(wǎng)絡(luò)保衛(wèi)部門出面，召集多家重要的網(wǎng)絡(luò)安全廠商開會，在這個碰頭會上，各個安全廠商會結(jié)合自身優(yōu)勢接受不同的保衛(wèi)任務(wù)。對于奧運(yùn)會這種世界級賽事的網(wǎng)絡(luò)安全保衛(wèi)工作，可能要提前3~4個月進(jìn)行籌備。

比如，一個重大活動在北京舉辦，相關(guān)安全部門和廠商會對國家級的重點(diǎn)網(wǎng)站和活動官網(wǎng)先進(jìn)行檢測和防護(hù)?；顒悠陂g，廠商成員和政府機(jī)構(gòu)還要在現(xiàn)場設(shè)置指揮中心，24小時輪值。期間，相關(guān)檢查部門為了檢驗(yàn)防護(hù)效果，還會發(fā)起針對重點(diǎn)保護(hù)系統(tǒng)和網(wǎng)站的匿名攻擊。

事實(shí)上，針對我國重大賽事和活動的攻擊一直也不少。瞭望周刊曾撰文指出，有個專門針對我國的某黑客的攻擊主要針對黨務(wù)系統(tǒng)的網(wǎng)站，以及部分高校與社會組織網(wǎng)站。攻擊成功后，它會篡改網(wǎng)頁，發(fā)布的言論經(jīng)常與當(dāng)前一些時事熱點(diǎn)結(jié)合，有較強(qiáng)的煽動性。同時，它也會在谷歌地圖上做標(biāo)記，注明攻陷網(wǎng)站名稱和具體時間，然后通過網(wǎng)絡(luò)媒介迅速擴(kuò)大影響。

我國對重大賽事和活動期間的網(wǎng)絡(luò)安全保障工作要求一直很高。在這種高強(qiáng)度的防護(hù)及要求下，西盟告訴雷鋒網(wǎng)宅客頻道，雖然攻擊防不勝防，但是要做到三點(diǎn)：第一，在活動前盡量做好安全排查工作，查看系統(tǒng)薄弱之處；第二，在攻擊發(fā)起時，盡量防護(hù)住，也就是把攻擊抵擋在外；第三，快速發(fā)現(xiàn)攻擊，把“攻擊者打出去”。

不過，為什么平昌冬奧會會在開幕式期間出現(xiàn)服務(wù)器被黑，只能暫時關(guān)閉官網(wǎng)的重大事故？

有兩個弱弱的猜想：第一，沒有足夠重視事前防護(hù)；第二，沒有準(zhǔn)備備用措施……

不過，在這種“千萬不能出事”的高要求下，重點(diǎn)保障部門要耗費(fèi)越來越多的安全投入，那些在重大活動期間的一些非核心網(wǎng)站可能為了“不出事”（又木有錢），會選擇臨時關(guān)閉自己的服務(wù)器。

有一次，西盟發(fā)現(xiàn)，有個網(wǎng)站把自己的主頁面截圖，然后呈現(xiàn)出的就是“一張圖片”的“靜止網(wǎng)站”……

平昌冬奧會哭唧唧：服務(wù)器被黑，趕出了“兩個不可說的人”