屆屆「招黑」的奧運會，黑客在也蠢蠢欲動

新聞 03-07

今年的平昌冬奧會可以說是獲得了廣泛的關注，關注點除了韓朝舉著朝鮮半島旗聯合入場，可能就是在中國飽受爭議的裁判判決了。

在此不細究判決的正當性，只是筆者發現，奇怪的是幾乎每場奧運會上，在我們的媒體平台上總會以一些熟悉的論調討論奧運會。

倫敦奧運會：

索契冬奧會：

里約奧運會：

這些論調自始至終，並且在這些年的奧運會上隨處可見。奧運會招來的「黑」不僅來自媒體，更具威脅性的是來自全球各地的黑客。全世界的黑客都想借著這些局勢矚目的盛會博得關注，加上奧運會環節眾多，可以被入侵的渠道多種多樣，如果沒有一支優秀的安全團隊簡直是防不勝防。

美國、俄羅斯、朝鮮、韓國

本屆平昌奧運會之前，黑客們已經針對平昌奧運會進行針對敏感信息和財務信息的魚叉式網路釣魚攻擊。

來自邁克菲的安全研究人員報告稱，黑客在開賽前把目標瞄準了平昌奧運，許多與此次活動相關的組織都收到了釣魚信息。大多數被攻擊的組織都參與了奧運會，有的是提供了基礎設施，有的是擔任了活動支持。

電子郵件附件是一個惡意微軟Word文檔，原文件名為????, ?? ????? ?? ???? ???? ???? ?? ??.doc（「由農林部和平昌冬奧會主辦」）。

這些攻擊行動早在12月22日就已經開始，攻擊者假裝來自韓國國家反恐中心，受害者打開郵件中的文檔後就會感染惡意軟體。

更令人生畏的是，黑客攻擊在平昌奧運會中的確造成了影響：

有多達300部與冬奧會相關的電腦被黑客入侵，無法正常操作。據了解，當晚韓國互聯網、廣播系統和奧運網站均受到干擾，許多已經付款的觀眾無法列印門票，導致許多座位空餘。

誰都看得出來，這樣的攻擊手段具有很強的政治針對性，而之後美國公布的調查報告更是給它蒙上了政治陰影：

美國情報消息人士賽後報道，俄羅斯軍事間諜黑客攻擊了數百台平昌冬奧會組織者使用的電腦，並嫁禍於朝鮮。

韓國此前曾宣布，正在調查2月9日舉行的開幕式時，發現一些系統遭到入侵。The Post報道說，俄羅斯GRU軍事情報機構在2月初設法控制了300台與奧林匹克組織有關的電腦。華盛頓郵報（WP）報道，美國情報官員確信，上述網路攻擊背後的黑客是俄羅斯人，他們以奧運網路基礎設施為目標，並將朝鮮定為罪魁禍首。

分析人士猜測認為，俄羅斯運動員在此次冬奧會遭到禁賽是黑客攻擊的主要原因。事實上，為了報復禁賽措施，今年二月，黑客組織Fancy Bear還泄露了一批運動員的電子郵箱。

當然，俄羅斯官員否認參與平昌冬奧會網站的攻擊。俄羅斯外交部在其官方聲明中表示：

「我們知道，西方媒體正在計劃對俄羅斯進行偽造調查，「當然，他們沒有證據。」

屆屆招黑的奧運會

其實作為一場國際性的賽事，往往有明面上賽場的明爭暗鬥，也有網路上的對抗，這些對抗有的來自唯恐天下不亂的黑客組織，也有的來自敵對國家。

2008年的北京奧運會收穫了空前的成功，但鮮有人知的是，當時奧運會主辦方遭到了1.2億次的不同攻擊，雖然北京奧運會期間主辦方成功抵禦攻擊，但在接下來的幾屆奧運會中，黑客的攻擊規模不斷增長。

倫敦奧運會

2012年倫敦奧運期間遭到了超過2億次攻擊。比賽期間英國電信管理奧運會官方網站，網站有超過400億頁面瀏覽量。2013年，英國電信全球服務部門首席執行官路易斯阿爾瓦雷斯透露了當時的威脅程度稱，奧運期間，有超過2.12億次嘗試入侵的行為。

他沒有透露攻擊類型或發生時間，但這個數字足以展現網路攻擊的規模。

更令人恐懼的是，當時有網路恐怖分子籌劃襲擊，想在倫敦奧運會開幕式上中斷燈光，讓奧運會一片漆黑。

就在開幕式前幾小時的4點45分，網路安全負責人奧利弗霍爾接到了一個緊急電話，電話那頭表示有人想要對奧運會進行攻擊。

消息來自位於軍情五處總部的奧運網路協調小組。為了應對攻擊，活動組織者甚至想使用「手動」系統打開燈光。

政府監控中心GCHQ負責人Iain Lobban也證實襲擊者曾試圖破解英國的安全系統，他們察覺的跡象表明黑客曾經嘗試攻擊基礎設施。

好在組委會在奧運前幾年便開始籌備，對即便是記分板等可能遭入侵的設施也進行了安全維護，因此沒有造成嚴重的後果。

里約奧運

四年後的2016年，巴西里約奧運同樣遭到了大規模攻擊，只是這次的規模整整翻了一倍，超過5億次，更可怕的是，這次的黑客攻擊種類更多，勢頭更猛，針對的目標不僅包括奧運觀眾，甚至包括相關廠商，其中包括：可口可樂公司，通用電氣，麥當勞，維薩，三星電子和普利司通。

除了對奧運會的網站設施進行攻擊外，黑客們發送釣魚郵件、售賣假的門票，甚至在奧運場館附近的禮品店通過特製的設備克隆遊客銀行卡盜刷。

里約熱內盧夏季奧運會之後，Fancy Bear在其網站上聲稱，在侵入世界反興奮劑機構的資料庫拿到大量未公開的文件後，他們發現美國網球明星威廉姆斯姐妹和里約奧運會四枚體操金牌得主西蒙·拜爾斯被WADA允許使用違禁藥物。

黑客組織將幾十份有關美國運動員的數據報告上傳到網路上。他們稱小威在2010、2014和2015年被WADA允許使用含有鹽酸羥考酮（oxycodone）、氫化可的松（hydrocortisone）、強的松（prednisone）等禁藥成分的藥物，而其姐姐大威廉姆斯在2010至2013年間，被WADA允許使用含有潑尼松（prednisone）、潑尼松龍（prednisolone）、曲安西龍（triamcinolone）等禁藥成分的藥物，但揭秘的文件中並沒有顯示有醫生的診斷書作為WADA允許她們使用這些含禁藥成分的藥物。

違禁藥物被曝光後一時激起千層浪，大家多多少少看到了其中的一些貓膩。這也是體育界影響最大的黑客事件之一。

小結

黑客攻擊手法和技術日新月異，開展大規模攻擊的成本也逐漸變低，正因如此，2017年日本政府宣布將吸取前幾屆奧運會遭受攻擊的經驗，配合奧運設立「奧運殘奧應對協調中心」，統籌基礎設施運營方和相關政府部門，並與奧組委緊密合作。網上也將全天候構築「虛擬網路威脅信息匯總中心」。

而四年後的北京冬奧會想必會面臨更大的安全壓力，如何應對安全威脅會是組織者們和我們作為安全人需要共同考慮的問題。

參考來源

http://www.freebuf.com/news/159548.html

http://www.freebuf.com/news/163471.html

http://www.freebuf.com/special/146424.html

http://opinion.china.com.cn/opinion_50_48750.html

http://2016.sina.com.cn/china/2016-08-13/doc-ifxuxnah3408173.shtml

http://opinion.china.com.cn/opinion_55_92255.html

https://www.v3.co.uk/v3-uk/news/2279265/bt-reveals-over-200-million-hack-attempts-on-london-olympics-2012-website