李忠东

形势严峻

2024年7月26日至8月11日，全球最大的体育盛会——奥运会将在法国巴黎举办。这座大都市将成为继伦敦之后，第二座举办3届夏季奥运会的城市。巴黎奥运会预算高达70亿欧元，预计将有40亿电视观众和1200万现场观众。值得关注的是，它是“极具吸引力”的网络攻击目标。

对于奥运会的组织者来说，网络威胁无处不在。电视转播系统，供裁判参考的视频捕捉系统，电视摄像机，警报系统，检票器……每一套智能设备都是网络犯罪分子的潜在切入点。有些网络威胁会针对运动员——酒店门禁卡、空调系统、火警系统、电子记分牌、秒表……想象一下，有人在某些代表团的食品供应链上做手脚，或者在重要比赛前在某些运动员下榻的酒店触发火警警报，会有什么后果？

2023年4月24日，巴黎奥运会技术总监布鲁诺·罗斯在为“奥运会测试和集成中心”揭牌时指出：“奥运会是备受关注的国际体育盛会，也被一些不法分子视为传递信息或扰乱秩序的机会。”

“实施网络威胁的黑客将试图破坏计算机网络，创建欺詐网站，发送恶意电子邮件、代码或软件，在社交网络上传播虚假信息，从组织者那里窃取数据，如身份识别数据。”曾获得1988年汉城奥运会男子4×100米接力奖牌，后来深造成为信息系统工程师的布鲁诺·罗斯警告说，“网络攻击者会寻找系统中的安全漏洞，然后进行数据转移，具有相当大的破坏力。例如，他们会设置假的售票网站诈骗钱财。”

技术人员正在为巴黎奥运会开发一款人工智能工具，用于在运动员察觉前发现并阻止网暴行为。

巴黎正在为奥运会进行准备

微软公司的一项新研究发现，在互联网日益发达的背景下，奥运会等体育赛事面临一系列多样且复杂的网络威胁。这些威胁的实施者中既有出于经济动机的犯罪分子，也有出于政治动机的激进分子。近年来，奥运会期间遭受的网络威胁数量增加了20倍。

在2010年温哥华冬奥会上，攻击者设置假的组委会网站，诱导用户下载病毒，导致多起计算机感染病毒事件。除了破坏网络系统之外，黑客还直接威胁到观众的个人隐私及财产安全。

在2012年伦敦奥运会开幕式当天，奥运会官网和多家机构遭到共计2.12亿次网络攻击，其中包括主场馆电力系统遭到持续40分钟的DDoS攻击。

在2016年里约奥运会上，黑客组织Anonymous使用网络攻击武器，对奥运会官方网站、巴西政府门户网站、巴西奥委会网站、里约热内卢政府门户网站以及巴西体育部网站等5个目标发动了DDoS攻击，导致重要数据泄露。这一波网络攻击多达5亿次，包括邮件欺诈、网站篡改、网站仿冒、贩卖假票、伪造Wi-Fi网络和传播勒索病毒等一系列手法。

2018年平昌冬奥会开幕式当日，因遭受网络攻击出现混乱，被视为世界级网络安全事故。黑客利用恶意邮件进入主办方的内网发动攻击，造成互联网和广播系统中断。冬奥会官网瘫痪数小时，导致门票销售中断。有些已经购票的观众无法打印门票，很多人没能入场观看开幕式，场馆内出现大量空位。赛事主场馆周围的Wi-Fi网络在一段时间内无法使用，甚至开幕式的直播信号都一度中断。

事后，平昌冬奥会组委会发言人宋百裕证实，冬奥会官网宕机是网络攻击所致。国际知名安全公司McAfee的相关报告称，参与赛事的各个机构都收到了精心伪装、能够植入恶意软件的“鱼叉式钓鱼邮件”。

2020年东京奥运会（延至2021年举行），各项工作不仅受到新冠疫情的影响，在网络安全方面也遭遇波折。在2020年3月东京奥运会正式对外宣布将延期举办后不久，东京奥组委便遭到勒索病毒的攻击，导致多台终端感染病毒，最终花费约3000万日元更换设备，并加强了安保措施。随着赛会日期的临近，2021年5月，负责东京奥运会网络安全的部分工作人员，私人通信遭到窃取和泄露。

2021年7月22日，即开幕式的前一天，众多门票购买者的登录ID和密码被泄露到互联网上。

在东京奥运会和残奥会举办期间，针对赛事官方网站和东京奥组委网站的攻击多达44亿次，即每秒钟多达800次，是2016年里约奥运会的8倍，其中大部分都是短时间内向系统发送大量数据使其瘫痪的DDoS攻击。

近日，法国国家宪兵队向法国对内安全总局、巴黎奥组委和其他相关部门发送了一份《警报说明》，指出随着赛事临近，法国将面临的各种威胁。宪兵队确定了几类容易遭受网络攻击的目标，包括体育网站、各国体育代表团等。《警报说明》指出，一些攻击者可能以某些系统为目标，实施未经授权的访问。

巴黎奥运会网络安全预算超过1700万欧元，用于开发能够全面模拟各类攻击的防御程序，设置安全应用程序代码，进行安全审计和创建网络安全运营中心，等等。

法国网络安全机构还与日本同行合作，进行有关网络安全的对话，共享预防网络攻击的做法和经验，以应对越来越复杂的网络威胁。

巴黎在加强网络安全方面毫不吝啬——于2022年底增加了1000万欧元经费。正如巴黎奥组委网络安全主管弗朗茨·雷古尔所言：“就像参加奥运会的运动员一样，我们也在做准备。由于确保电子系统和数据的安全是一项非常棘手的任务，得到国家信息安全机构和内政部的支持非常重要。”

为支持巴黎奥运会应对网络威胁，巴黎奥组委与网络防御界的计算机安全专家合作，成立了网络安全运营中心，配备先进的技术设备，由负责检测恶意网络活动的专家和分析人员管理。该运营中心已经开始工作：制订防范各种类型网络风险的战略方案；通过培训使参与者意识到网络安全的重要性；模拟网络攻击，从而找到系统中的薄弱环节，加强保护措施，提高安全性，以更好地防范网络攻击；每天24小时监控相关网络和计算机系统，使用有效的工具和方法，以便尽快堵住安全漏洞。

要防范网络威胁，做好信息安全工作是关键。巴黎奥组委将确保所有软件都更新到最新版本，弥补任何可能遭到“网络钓鱼”或窃取数据的漏洞；增强用户的安全意识，加强对身份验证和身份管理的控制；保护所有敏感应用程序，使网络犯罪分子难以进行访问。

2023年10月14日，国际奥委会执委会与运动员委员会，就巴黎奥运会期间使用人工智能保护运动员免遭网络暴力的计划进行了讨论。这两个机构的工程技术人员正在为巴黎奥运会开发一款人工智能工具，用于在运动员察觉前发现网暴行为，并将其标记为“威胁”，从而避免运动员受到影响。

编辑：姚志刚    winter-yao@163.com