北京冬奥会的成功举办，不仅仅“捧红”了谷爱凌、徐梦桃等一大批冰雪运动员，还捧红了吉祥物——冰墩墩。目前冰墩墩已经脱销，可谓是“一墩难求”。大批热情的粉丝仍然试图寻找各种渠道，买到自己心心念念的吉祥物，却很难防备一些人为设置的陷阱。

在本届冬奥会举办期间，一名负责网络安全的威胁分析师无意发现了一条线索：一台工作主机近两天頻繁访问一个未知的IP。按照过去的经验，这台主机八成是中招了。经过进一步的调查，这个IP指向了一个冬奥相关的网站。在这个网站里，冰墩墩现货发售的字样冲击着他的眼球。不看不知道，一看吓一跳，这竟然是一个钓鱼网站。网站源代码分析结果显示，幕后黑手精心伪造了冬奥页面，以冰墩墩的名义，诱使受害者访问该网站，一旦受害者填写注册信息，攻击团伙便可通过钓鱼页面窃取用户姓名、身份证号、银行卡号、支付密码、验证码等信息，并将窃取的信息传送回攻击者的服务器中。

该网站还嵌入了一个应用下载链接。安全技术人员将这款应用投入到样本检测的沙箱中，检测结果显示，该软件植入了僵尸模块，用于发动DDoS攻击。一旦受害者启动该应用便释放恶意代码，同时绑定其他合法进程，实现持久化利用。同样，该软件会和相同的IP地址发生通信联系。

在收到技术团队上报的资料后，冬奥重保指挥中心指示必须迅速确定此次攻击的影响范围，排查中招主机情况。威胁情报团队根据网络资源和文件特征，迅速提取了相关情报，下发至天擎EDR、天眼等设备进行检测排查，确保了网络安全。针对此次“钓鱼”攻击，北京冬奥会网络安全负责人表示，威胁情报的对抗是无声的，但同样也是激烈的。对手每天都会变换攻击手法，就像冰球一样，你永远无法预测下一秒会发生什么。但如果不抓住机会主动出击，就永远无法摆脱被动挨打的局面。

其实，封堵钓鱼网站只是安全工作的冰山一角，网络安全和人民财产安全密不可分。近日，在公安部部署开展的“净网2022”专项行动中，江苏南通、如东两级公安机关成功破获一起特大假冒冬奥知识传播活动诈骗案。截至案发时，该犯罪团伙依托这一“竞赛平台”，已非法获取全国大中专院校在校学生的个人信息350万余条，骗取部分参与者缴纳证书工本费总计1000万余元。

奥运会期间，各种赛事安排、调度指挥、赛事直播都离不开网络通信技术，任何一个环节出现问题，都会带来严重的后果，这一点在过去的平昌冬奥会、东京奥运会中已经得到验证。在北京冬奥会举办过程中，网络安全的挑战也无处不在，经过专业的网络安全保障团队每天24小时不间断的岗位坚守和不懈努力，最终实现了冬奥网络的“零事故”。

1443501705292