韓國平昌冬奧開幕遭駭 外傳遭俄羅斯駭客所為

韓國平昌冬奧開幕遭駭 外傳遭俄羅斯駭客所為

▲平昌冬奧會。(圖/翻攝自REUTERS)

【原文:《平昌冬奧會哭唧唧:伺服器被黑,趕出了「兩個不可說的人」 》,作者:李勤,智慧機器人網編輯整理】

文、圖/雷鋒網

一個月前,有人對“平昌”和“昌平”傻傻分不清楚,讓北京昌平區的小夥伴笑岔了氣,連忙闢謠:一個月就想讓我舉辦冬奧會,玩不起玩不起。 

么蛾子剛過沒多久,韓國媒體報導,平昌冬奧會組委會 2 月 10 日表示,不好意思,前一天的平昌冬奧會開幕式期間,我們的伺服器遭到身份不明的駭客入侵,主媒體中心的 IPTV 發生故障,掛了……由於擔心駭客採取下一步行動,我們先把伺服器關了,這樣的話,你們可能暫時不能通過官網列印冬奧會的門票了…… 

直至今天早上 8 點,冬奧會網站才恢復正常。 

其實,在這次奧運會開幕之前,韓國媒體和一些網路安全公司就在那裡預警了。 

韓國媒體:我覺得傳說中的朝鮮和俄羅斯駭客盯上了我們……因為國際體育仲裁法庭已經駁回了47名俄羅斯運動員和教練的上訴,禁止他們參加冬季奧運會。我覺得俄羅斯的網路駭客可能要報復一下…… 

韓國專家:駭客可以操縱奧運網站上的分數以及個人資訊。 

安全公司McFee:300多個與奧運相關的電腦系統已經遭到了駭客的攻擊。 

野生爆料:不少於冬奧會相關的組織都收到了惡意的釣魚郵件資訊。攻擊者的“網撒得很開”,提供基礎設施的組織,或提供活動支援的輔助性組織都受到了攻擊。而且這些釣魚郵件很有迷惑性。駭客們冒充是韓國國家反恐中心,而郵件的標題則是“由農林部和平昌冬奧會共同組織”。 

反正,說了這麼多,並沒有什麼用,平昌的伺服器還是被黑了。 

當然,平昌可能不服氣:又不是只有我們被黑,你看 2012 年夏季的倫敦奧運哦,2億多次網路攻擊。開幕式當天,倫敦的電力系統就被攻擊,差點直接停電了呢。 

其實,這些真的都不算什麼。人家美國加州大學伯克利分校中心長期網路安全中心曾經出了一篇報告,聊了聊駭客未來將如何攻擊體育賽事,尤其是奧運會的網路安全情況。 

他們覺得,駭客還可能在這些方面開發“攻擊新腦洞”:體育場、計分系統、照片視頻重播系統、駭客操控運動員訓練和自我保健使用的數位系統、交通和登入系統、製造恐慌或實施恐怖行動或綁架的極端攻擊。 

這個 2017 年 10 月發聲的“章魚保羅”還預測,攻擊者可能會入侵數字顯示屏,在體育場引起恐慌。對比看下這幾天駭客入侵平昌冬奧會的主媒體中心的事件,簡直不要太神哦。 

可能日本看多了兄弟們的前車之鑒,拍了拍小手,將 2020 年東京奧運會的總工費預算一下提到了 82 億元人民幣,防禦網路攻擊將是此次奧運的重點任務之一。 

話說回來,針對世界級賽事和重大活動的攻擊與防守是怎麼做的?我國也舉辦過這麼多活動,到底有些什麼故事?帶著這些疑問,雷鋒網諮詢了曾經參加十九大、G20 峰會等重大活動網路安全保障工作的知道創宇雲安全負責人西盟。 

原來,我國在舉辦重大活動和賽事時,會在幾個月前由公安網路保衛部門出面,召集多家重要的網路安全廠商開會,在這個碰頭會上,各個安全廠商會結合自身優勢接受不同的保衛任務。對於奧運會這種世界級賽事的網路安全保衛工作,可能要提前3~4個月進行籌備。

 比如,一個重大活動在北京舉辦,相關安全部門和廠商會對國家級的重點網站和活動官網先進行檢測和防護。活動期間,廠商成員和政府機構還要在現場設置指揮中心,24小時輪值。期間,相關檢查部門為了檢驗防護效果,還會發起針對重點保護系統和網站的匿名攻擊。 

事實上,針對我國重大賽事和活動的攻擊一直也不少。瞭望週刊曾撰文指出,有個專門針對我國的某駭客的攻擊主要針對黨務系統的網站,以及部分高校與社會組織網站。攻擊成功後,它會篡改網頁,發佈的言論經常與當前一些時事熱點結合,有較強的煽動性。同時,它也會在穀歌地圖上做標記,注明攻陷網站名稱和具體時間,然後通過網路媒介迅速擴大影響。 

我國對重大賽事和活動期間的網路安全保障工作要求一直很高。在這種高強度的防護及要求下,西盟告訴雷鋒網(公眾號:雷鋒網)宅客頻道,雖然攻擊防不勝防,但是要做到三點:第一,在活動前儘量做好安全排查工作,查看系統薄弱之處;第二,在攻擊發起時,儘量防護住,也就是把攻擊抵擋在外;第三,快速發現攻擊,把“攻擊者打出去”。 

不過,為什麼平昌冬奧會會在開幕式期間出現伺服器被黑,只能暫時關閉官網的重大事故? 

有兩個弱弱的猜想:第一,沒有足夠重視事前防護;第二,沒有準備備用措施…… 

不過,在這種“千萬不能出事”的高要求下,重點保障部門要耗費越來越多的安全投入,那些在重大活動期間的一些非核心網站可能為了“不出事”(又木有錢),會選擇臨時關閉自己的伺服器。 

有一次,西盟發現,有個網站把自己的主頁面截圖,然後呈現出的就是“一張圖片”的“靜止網站”…… 

最後,快到大家的電視機都是“同一個畫面”的節日了,對於“春晚”這種全國人民都會關注的活動,有沒有特別的網路安全保障措施? 

西盟告訴雷鋒網宅客頻道,請放心,中央電視臺肯定有合作的網路安全保障單位在現場盯著,大家安心嗑瓜子吧。 

<結束> 

哦不,還沒有,來個小花絮。雖然平昌冬奧會的網路安保沒有做到萬無一失,人家線下安保做得還是很成功的,這不,這兩個人就被趕出來了……(唉,我也不知道他們是誰呢。) 

參考來源:cnbeta、E安全、瞭望週刊等。 

覺得有趣就趕緊關注一下雷鋒網旗下微信公眾號“宅客頻道”(微信ID:letshome)。

 

雷鋒網原創文章,未經授權禁止轉載。詳情見轉載須知。

【原文:《平昌冬奧會哭唧唧:伺服器被黑,趕出了「兩個不可說的人」 》,作者:李勤,智慧機器人網編輯整理】

熱門標籤

留言

延伸閱讀