杭州亚运会大火背后,是网安和黑产的疯狂对抗

安全
随着人工智能在各行业的渗透,大型体育赛事系统及服务也走上了智能化的快车道,随之而来的安全风险也在快速演进,需要在加大投入的基础上及时运用新技术、新策略。

10月8日晚,第十九届亚运会在杭州圆满落幕,中国代表团以201枚金牌的佳绩耀居榜首,成为历届亚运会以来金牌数量首次突破200枚的国家。根据亚运会主新闻发言人毛根洪10月7日在杭州亚运会赛事总结发布会上的介绍,杭州亚运会是史上设项最多、参赛人数最多、竞赛组织难度最高的亚运会,已成为全世界最复杂的综合性体育赛事之一。

在这一系列成功挑战的背后,无疑离不开网安人忙碌的身影。随着信息安全问题的复杂化、多样化,网络安全空间形式日趋严峻,尤其是近年来,大型世界级赛事与网络结合日益紧密,赛事期间的网络安全无疑充满着诸多考验。本文将简要盘点近年来各类大型赛事期间所遭遇的典型网络安全事件,并以我国成功举办的北京冬奥会、成都大运会以及本次杭州亚运会为例,看看这些网安“幕后健儿”与各类安全风险进行了哪些较量。

10月8日,数字火炬手出现在杭州亚运会闭幕式上(图源新华社)

近年重大赛事网络安全事件回顾

微软于2023年8月发表的一份报告显示,近年来针对知名体育赛事和组织的攻击不断增加。报告指出,这些赛事的网络安全有其自身的特殊性,管理各种系统的主办方、合作伙伴、赞助商、供应商等使安全性变得更加复杂,包括赛事、票务、后勤保障、医疗等系统可能存在一系列被利用的连接设备和互连网络以及不同场所和领域的已知和未知漏洞,所不幸造成的多起网络安全事故直到今日仍历历在目。

平昌冬奥会:酿世界级网络安全事故

要说哪一届奥运会赛事翻车最严重,可能非2018年举办的韩国平昌冬奥会莫属,开幕式当日就出现了各种混乱情况,造成世界级的网络安全事故:互联网和广播系统中断,奥运会网站瘫痪数小时导致门票销售和下载被中断,甚至有些观众无法打印出门票,导致很多人无法参加开幕式,场馆内出现大量空位,奥林匹克场馆周围的本地Wi-Fi短时无法使用,开幕式直播信号甚至中断。

平昌冬奥会开幕式现场出现大量空位

事后,平昌冬奥筹委会发言人宋百裕对外证实,平昌冬奥官网宕机是网络攻击所致。国际知名安全公司McAfee也报告称有黑客组织对参与赛事的相关组织机构收到了精心伪装、植入恶意软件的鱼叉式钓鱼邮件。

里约奥运会:遭受了5亿次网络攻击

虽然近年来,奥运会举办期间遭受的网络攻击次数总体在逐渐增加,但2016年举办的里约奥运会尤甚,共计遭受了5亿次攻击,超过了2012年伦敦奥运会的2.5亿次、2021年东京奥运会的4.5亿次和2022年北京冬奥会的3.8亿次攻击。由物联网( IoT)僵尸网络发起的持续性大规模高级DDoS攻击峰值速率高达540Gbps。

此外,由于与俄罗斯有关的黑客组织入侵,部分里约奥运会参赛选手的机密体检数据外泄,并曝光了美国网球明星威廉姆斯姐妹和里约奥运会四枚体操金牌得主西蒙·拜尔斯被世界反兴奋剂机构(WADA)允许使用违禁药物的事实,引发舆论哗然。

东京奥运会:员工及门票信息泄露

东京奥运会的筹备工作不仅深受新冠疫情肆虐的影响,在网络安全方面也遭遇了波折。早在2020年3月东京奥运会正式对外宣布延期举办后不久,东京奥组委便遭受了勒索病毒攻击,导致多台终端感染,最终东京奥组委花费约3000万日元更换终端并加强安全措施。

随着举办日期临近,2021年5月,负责东京奥运会网络安全的工作人员信息遭到窃取和泄露。为了面对严峻的网络安全环境,日本已把东京奥运会的网络安全上升至国家安全战略层面,组织了多次攻防演习和对抗活动,但即便如此,在7月22日即开幕式的前一天,日本政府官员承认,东京奥运会门票购买者的登录ID和密码已在互联网上泄露。

不难看出,大型体育赛事不仅吸引着全世界观众的目光,也在招揽着躲在暗处的大量网络攻击者。根据市场调研和咨询公司The Business Research Company的报告,到2025年全球体育市场规模将达到5999亿美元,显然,如此强大且利润丰厚的行业让这些攻击者垂涎欲滴。

中国“零事故”的背后

在面临如此严峻网络安全风险的背景下,中国自2022年以来,已经密集举办了北京冬奥会、成都大运会、杭州亚运会三场重大国际体育赛事,并纷纷取得了网络安全“零事故”的佳绩,这背后离不开先进且完善的网络安全技术与制度及网安人们与各种攻击和威胁的赛跑。可以说,这是一条激烈程度不输给前台比赛现场的赛道。

北京冬奥会

2022年2月举办的北京冬奥会首创了融合供应商、供应链安全的冬奥会系统安全体系,尽管比赛期间北京健康宝一度遭到了来自境外黑客的攻击,但网络安全保障团队仍在累计监测网络攻击超3.8亿次,检测日志数量累积达1850亿条、累计发现修复漏洞约5800个,研判IP地址超5000个后,成功保障了整个赛事期间的网络安全。

为了充分检验安全系统有效性,安全保障团队进行了两次测试比赛、两次技术演练、十轮次网络安全攻防演习、三场沙盘推演,并建立多维度预案以快速响应各种事件,为及时发现改进问题、不断提升网络安全防御能力发挥了重要作用。

成都大运会

2023年8月,在成都举办的世界大学生夏季运动会成功落幕后,网络安全专家表示,面对数以千万次的网络攻击,成都大运会网络安全保障做到了“万无一失”。

据不完全统计,成都大运会正式赛期间,大运会官网、大运通App、核心赛事类系统访问次数达33.7亿次,监测拦截攻击1596万次,封禁攻击地址1878个,其中境外IP1321个。这些成绩背后离不开网络安全团队将前沿技术应用于探查感知、关联研判、管控阻截网络攻击中,以未知应对未知。

此外,网络安全团队通过设置“陷阱”,让攻击者“踩点”,以主动发现的方式,对这些IP予以封禁,进而提高了网络安全防御效率。

杭州亚运会

作为在竞赛项目设置及参与人数上是有史以来规模最大的亚运会,网络安全保障面临不小考量。在开幕前,网络安全团队便开启了细致的安全整理工作,共处置公共互联网恶意IP地址和域名6.4万余个,清除移动互联网恶意程序 6500余个。组织建立与79个重点保障对象的“一对一”对接协调机制,实时监测120余个重要域名、2100余个重要IP地址,全力做好了攻击流量清洗及域名安全保障。

但在亚运会开赛后,网络威胁风险仍然不可避免地增加。为了消除隐患,根据工信部披露的数据,在赛事期间共处置公共互联网恶意IP地址和域名达44.2万余个。考虑到近来网络诈骗活动有所抬头,为了杜绝利用亚运会从事的网络诈骗,安全团队强化相关电信网络诈骗监测,核查处置涉诈电话号码、互联网账号和域名网址11万余个,发送预警信息241.1万余条,将网络安全保障工作做到万无一失。

总结

今年以来,疫情影响的逐步消退、体育市场的进一步复苏与繁荣也让该行业暴露在无数的网络安全风险当中,大型体育赛事面临的网络攻击隐患无法避免和消除。除了要迎难而上,从既往赛事中不断汲取教训和经验外,从中国安全举办多起大型体育赛事的案例中,不难看出加大网络安全投入仍是根本,要不断加强网络安全防范力度,及时发现并抵御外来入侵、及时修补漏洞、持续完善防护措施,最大可能地保障网络安全。

随着人工智能在各行业的渗透,大型体育赛事系统及服务也走上了智能化的快车道,随之而来的安全风险也在快速演进,需要在加大投入的基础上及时运用新技术、新策略。体育赛场幕后,这场没有硝烟的安全保卫战还远没有尽头。

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2010-11-17 15:42:46

TD-LTE广州亚运会华为

2018-09-27 14:52:54

NEC

2016-11-28 18:49:56

2010-12-02 15:44:31

伟库

2018-07-19 14:43:56

显示器

2017-04-21 12:03:21

互联网

2023-09-26 22:19:33

5G亚运会

2015-08-31 14:28:57

2018-11-13 11:55:57

快递黑产信息泄露

2010-11-11 11:01:41

2023-10-13 15:39:23

点赞
收藏

51CTO技术栈公众号