在這一系列成功挑戰的背后,無疑離不開網安人忙碌的身影。隨著信息安全問題的復雜化、多樣化,網絡安全空間形式日趨嚴峻,尤其是近年來,大型世界級賽事與網絡結合日益緊密,賽事期間的網絡安全無疑充滿著諸多考驗。本文將簡要盤點近年來各類大型賽事期間所遭遇的典型網絡安全事件,并以我國成功舉辦的北京冬奧會、成都大運會以及本次杭州亞運會為例,看看這些網安“幕后健兒”與各類安全風險進行了哪些較量。
10月8日,數字火炬手出現在杭州亞運會閉幕式上(圖源新華社)
近年重大賽事網絡安全事件回顧
微軟于2023年8月發表的一份報告顯示,近年來針對知名體育賽事和組織的攻擊不斷增加。報告指出,這些賽事的網絡安全有其自身的特殊性,管理各種系統的主辦方、合作伙伴、贊助商、供應商等使安全性變得更加復雜,包括賽事、票務、后勤保障、醫療等系統可能存在一系列被利用的連接設備和互連網絡以及不同場所和領域的已知和未知漏洞,所不幸造成的多起網絡安全事故直到今日仍歷歷在目。
平昌冬奧會:釀世界級網絡安全事故
要說哪一屆奧運會賽事翻車最嚴重,可能非2018年舉辦的韓國平昌冬奧會莫屬,開幕式當日就出現了各種混亂情況,造成世界級的網絡安全事故:互聯網和廣播系統中斷,奧運會網站癱瘓數小時導致門票銷售和下載被中斷,甚至有些觀眾無法打印出門票,導致很多人無法參加開幕式,場館內出現大量空位,奧林匹克場館周圍的本地Wi-Fi短時無法使用,開幕式直播信號甚至中斷。
平昌冬奧會開幕式現場出現大量空位
事后,平昌冬奧籌委會發言人宋百裕對外證實,平昌冬奧官網宕機是網絡攻擊所致。國際知名安全公司McAfee也報告稱有黑客組織對參與賽事的相關組織機構收到了精心偽裝、植入惡意軟件的魚叉式釣魚郵件。
里約奧運會:遭受了5億次網絡攻擊
雖然近年來,奧運會舉辦期間遭受的網絡攻擊次數總體在逐漸增加,但2016年舉辦的里約奧運會尤甚,共計遭受了5億次攻擊,超過了2012年倫敦奧運會的2.5億次、2021年東京奧運會的4.5億次和2022年北京冬奧會的3.8億次攻擊。由物聯網(IoT)僵尸網絡發起的持續性大規模高級DDoS攻擊峰值速率高達540Gbps。
此外,由于與俄羅斯有關的黑客組織入侵,部分里約奧運會參賽選手的機密體檢數據外泄,并曝光了美國網球明星威廉姆斯姐妹和里約奧運會四枚體操金牌得主西蒙·拜爾斯被世界反興奮劑機構(WADA)允許使用違禁藥物的事實,引發輿論嘩然。
東京奧運會:員工及門票信息泄露
東京奧運會的籌備工作不僅深受新冠疫情肆虐的影響,在網絡安全方面也遭遇了波折。早在2020年3月東京奧運會正式對外宣布延期舉辦后不久,東京奧組委便遭受了勒索病毒攻擊,導致多臺終端感染,最終東京奧組委花費約3000萬日元更換終端并加強安全措施。
隨著舉辦日期臨近,2021年5月,負責東京奧運會網絡安全的工作人員信息遭到竊取和泄露。為了面對嚴峻的網絡安全環境,日本已把東京奧運會的網絡安全上升至國家安全戰略層面,組織了多次攻防演習和對抗活動,但即便如此,在7月22日即開幕式的前一天,日本政府官員承認,東京奧運會門票購買者的登錄ID和密碼已在互聯網上泄露。
不難看出,大型體育賽事不僅吸引著全世界觀眾的目光,也在招攬著躲在暗處的大量網絡攻擊者。根據市場調研和咨詢公司TheBusinessResearchCompany的報告,到2025年全球體育市場規模將達到5999億美元,顯然,如此強大且利潤豐厚的行業讓這些攻擊者垂涎欲滴。
中國“零事故”的背后
在面臨如此嚴峻網絡安全風險的背景下,中國自2022年以來,已經密集舉辦了北京冬奧會、成都大運會、杭州亞運會三場重大國際體育賽事,并紛紛取得了網絡安全“零事故”的佳績,這背后離不開先進且完善的網絡安全技術與制度及網安人們與各種攻擊和威脅的賽跑。可以說,這是一條激烈程度不輸給前臺比賽現場的賽道。
北京冬奧會
2022年2月舉辦的北京冬奧會首創了融合供應商、供應鏈安全的冬奧會系統安全體系,盡管比賽期間北京健康寶一度遭到了來自境外黑客的攻擊,但網絡安全保障團隊仍在累計監測網絡攻擊超3.8億次,檢測日志數量累積達1850億條、累計發現修復漏洞約5800個,研判IP地址超5000個后,成功保障了整個賽事期間的網絡安全。
為了充分檢驗安全系統有效性,安全保障團隊進行了兩次測試比賽、兩次技術演練、十輪次網絡安全攻防演習、三場沙盤推演,并建立多維度預案以快速響應各種事件,為及時發現改進問題、不斷提升網絡安全防御能力發揮了重要作用。
成都大運會
2023年8月,在成都舉辦的世界大學生夏季運動會成功落幕后,網絡安全專家表示,面對數以千萬次的網絡攻擊,成都大運會網絡安全保障做到了“萬無一失”。
據不完全統計,成都大運會正式賽期間,大運會官網、大運通App、核心賽事類系統訪問次數達33.7億次,監測攔截攻擊1596萬次,封禁攻擊地址1878個,其中境外IP1321個。這些成績背后離不開網絡安全團隊將前沿技術應用于探查感知、關聯研判、管控阻截網絡攻擊中,以未知應對未知。
此外,網絡安全團隊通過設置“陷阱”,讓攻擊者“踩點”,以主動發現的方式,對這些IP予以封禁,進而提高了網絡安全防御效率。
杭州亞運會
作為在競賽項目設置及參與人數上是有史以來規模最大的亞運會,網絡安全保障面臨不小考量。在開幕前,網絡安全團隊便開啟了細致的安全整理工作,共處置公共互聯網惡意IP地址和域名6.4萬余個,清除移動互聯網惡意程序6500余個。組織建立與79個重點保障對象的“一對一”對接協調機制,實時監測120余個重要域名、2100余個重要IP地址,全力做好了攻擊流量清洗及域名安全保障。
但在亞運會開賽后,網絡威脅風險仍然不可避免地增加。為了消除隱患,根據工信部披露的數據,在賽事期間共處置公共互聯網惡意IP地址和域名達44.2萬余個。考慮到近來網絡詐騙活動有所抬頭,為了杜絕利用亞運會從事的網絡詐騙,安全團隊強化相關電信網絡詐騙監測,核查處置涉詐電話號碼、互聯網賬號和域名網址11萬余個,發送預警信息241.1萬余條,將網絡安全保障工作做到萬無一失。
總結
今年以來,疫情影響的逐步消退、體育市場的進一步復蘇與繁榮也讓該行業暴露在無數的網絡安全風險當中,大型體育賽事面臨的網絡攻擊隱患無法避免和消除。除了要迎難而上,從既往賽事中不斷汲取教訓和經驗外,從中國安全舉辦多起大型體育賽事的案例中,不難看出加大網絡安全投入仍是根本,要不斷加強網絡安全防范力度,及時發現并抵御外來入侵、及時修補漏洞、持續完善防護措施,最大可能地保障網絡安全。
隨著人工智能在各行業的滲透,大型體育賽事系統及服務也走上了智能化的快車道,隨之而來的安全風險也在快速演進,需要在加大投入的基礎上及時運用新技術、新策略。體育賽場幕后,這場沒有硝煙的安全保衛戰還遠沒有盡頭。
