平昌冬奧會哭唧唧：服務器被黑，趕出了“兩個不可說的人”

本文作者：李勤

2018-02-10 17:33

導語：可能日本看多了兄弟們的前車之鑒，拍了拍小手，將 2020 年東京奧運會的總工費預算一下提到了 82 億元人民幣，防御網絡攻擊將是此次奧運的重點任務之一。

一個月前，有人對“平昌”和“昌平”傻傻分不清楚，讓北京昌平區的小伙伴笑岔了氣，連忙辟謠：一個月就想讓我舉辦冬奧會，玩不起玩不起。

幺蛾子剛過沒多久，韓國媒體報道，平昌冬奧會組委會 2 月 10 日（今天）表示，不好意思，前一天的平昌冬奧會開幕式期間，我們的服務器遭到身份不明的黑客入侵，主媒體中心的 IPTV 發生故障，掛了……由于擔心黑客采取下一步行動，我們先把服務器關了，這樣的話，你們可能暫時不能通過官網打印冬奧會的門票了……

直至今天早上 8 點，冬奧會網站才恢復正常。

其實，在這次奧運會開幕之前，韓國媒體和一些網絡安全公司就在那里預警了。

韓國媒體：我覺得傳說中的朝鮮和俄羅斯黑客盯上了我們……因為國際體育仲裁法庭已經駁回了47名俄羅斯運動員和教練的上訴，禁止他們參加冬季奧運會。我覺得俄羅斯的網絡黑客可能要報復一下……
韓國專家：黑客可以操縱奧運網站上的分數以及個人信息。
安全公司McFee：300多個與奧運相關的計算機系統已經遭到了黑客的攻擊。
野生爆料：不少于冬奧會相關的組織都收到了惡意的釣魚郵件信息。攻擊者的“網撒得很開”，提供基礎設施的組織，或提供活動支持的輔助性組織都受到了攻擊。而且這些釣魚郵件很有迷惑性。黑客們冒充是韓國國家反恐中心，而郵件的標題則是“由農林部和平昌冬奧會共同組織”。

反正，說了這么多，并沒有什么用，平昌的服務器還是被黑了。

當然，平昌可能不服氣：又不是只有我們被黑，你看 2012 年夏季的倫敦奧運哦，2億多次網絡攻擊。開幕式當天，倫敦的電力系統就被攻擊，差點直接停電了呢。

其實，這些真的都不算什么。人家美國加州大學伯克利分校中心長期網絡安全中心曾經出了一篇報告，聊了聊黑客未來將如何攻擊體育賽事，尤其是奧運會的網絡安全情況。

他們覺得，黑客還可能在這些方面開發“攻擊新腦洞”：體育場、計分系統、照片視頻回放系統、黑客操控運動員訓練和自我保健使用的數字系統、交通和登入系統、制造恐慌或實施恐怖行動或綁架的極端攻擊。

這個 2017 年 10 月發聲的“章魚保羅”還預測，攻擊者可能會入侵數字顯示屏，在體育場引起恐慌。對比看下這幾天黑客入侵平昌冬奧會的主媒體中心的事件，簡直不要太神哦。

可能日本看多了兄弟們的前車之鑒，拍了拍小手，將 2020 年東京奧運會的總工費預算一下提到了 82 億元人民幣，防御網絡攻擊將是此次奧運的重點任務之一。

話說回來，針對世界級賽事和重大活動的攻擊與防守是怎么做的？我國也舉辦過這么多活動，到底有些什么故事？帶著這些疑問，雷鋒網咨詢了曾經參加十九大、G20 峰會等重大活動網絡安全保障工作的知道創宇云安全負責人西盟。

原來，我國在舉辦重大活動和賽事時，會在幾個月前由公安網絡保衛部門出面，召集多家重要的網絡安全廠商開會，在這個碰頭會上，各個安全廠商會結合自身優勢接受不同的保衛任務。對于奧運會這種世界級賽事的網絡安全保衛工作，可能要提前3~4個月進行籌備。

比如，一個重大活動在北京舉辦，相關安全部門和廠商會對國家級的重點網站和活動官網先進行檢測和防護。活動期間，廠商成員和政府機構還要在現場設置指揮中心，24小時輪值。期間，相關檢查部門為了檢驗防護效果，還會發起針對重點保護系統和網站的匿名攻擊。

事實上，針對我國重大賽事和活動的攻擊一直也不少。瞭望周刊曾撰文指出，有個專門針對我國的某黑客的攻擊主要針對黨務系統的網站，以及部分高校與社會組織網站。攻擊成功后，它會篡改網頁，發布的言論經常與當前一些時事熱點結合，有較強的煽動性。同時，它也會在谷歌地圖上做標記，注明攻陷網站名稱和具體時間，然后通過網絡媒介迅速擴大影響。

我國對重大賽事和活動期間的網絡安全保障工作要求一直很高。在這種高強度的防護及要求下，西盟告訴雷鋒網宅客頻道，雖然攻擊防不勝防，但是要做到三點：第一，在活動前盡量做好安全排查工作，查看系統薄弱之處；第二，在攻擊發起時，盡量防護住，也就是把攻擊抵擋在外；第三，快速發現攻擊，把“攻擊者打出去”。

不過，為什么平昌冬奧會會在開幕式期間出現服務器被黑，只能暫時關閉官網的重大事故？

有兩個弱弱的猜想：第一，沒有足夠重視事前防護；第二，沒有準備備用措施……

不過，在這種“千萬不能出事”的高要求下，重點保障部門要耗費越來越多的安全投入，那些在重大活動期間的一些非核心網站可能為了“不出事”（又木有錢），會選擇臨時關閉自己的服務器。

有一次，西盟發現，有個網站把自己的主頁面截圖，然后呈現出的就是“一張圖片”的“靜止網站”……

平昌冬奧會哭唧唧：服務器被黑，趕出了“兩個不可說的人”