伦敦奥运与黑客:泰晤士河边的骇客攻防战
来源:岁月联盟
时间:2012-08-06
众黑客希望“留名奥运”
当刘翔、罗伯斯、梅里特,三个世界上最快的栏上旋风刮过伦敦奥运的终点线时,亿万国人热切地在电视机前迎接伟大时刻的到来。不幸的是,此时计时计分系统忽然失灵,一条来自国际黑客组织的消息占领了人们的电视或电脑屏幕。
如果在110米栏、100米跑、50米自由泳等决赛时,判定胜负的计时和摄影系统因为外部介入攻击而突然停止工作,这可能将成为奥运会史上最难堪的丑闻,还好上述事件发生的概率并不大。
正因为此,在伦敦的35个比赛场馆,计分和计时系统是黑客活动分子的“最爱”,一位当地政府安全官员匿名表示,“记录时间和分数的数字系统最容易受到攻击,黑客往往利用它来发表声明,或是对某些利益巨大的犯罪行为下赌注。”事实上,伦敦东部的奥林匹克体育场,已成为一些黑客活动分子的目标。
英国全国反恐专家理查德·克拉克说,网络攻击可能让比赛受到物理水平的威胁,比如比赛中断。可以说,这是更高级别的黑客攻击。
在2008年北京奥运会上,潜在的网络攻击数量达到骇人的12亿次,4年后,伦敦每天恐将迎来14万次可能的网络袭击。
据一位网络安全顾问透露,因入侵美国CIA、国会参议院、日本索尼公司等政府和企业网站“闻名”的LulzSec和其他一些黑客组织,已经铆上伦敦奥运,他们希望自己提出的观点有可能瞬间传遍全球,“即便黑客也想在奥运留下印记。”
今年早些时候,“007就职单位”军情五处负责人乔纳森·埃文斯说,对英国政府和企业的网络攻击已达到“惊人水平”,对网络犯罪分子来说,伦敦奥运会将是一个“有吸引力的目标”。
“隐藏的脸”护驾奥运
这里原本就是世界上最繁忙的码头,如今却是伦敦经济发展的新兴区域。石砌的狭窄街道,华丽的古老建筑矗立两旁。泛黄的路灯,绚丽的橱窗,随处可见各式各样的雕像和络绎不绝衣冠笔挺的绅士。新兴的金丝雀码头(Canary Wharf)呈现的是伦敦的现代气息,这里的地铁线是最新的,当然时速也最快。
大多数人并不知情,伦敦奥运技术运营中心亦坐落于此,负责每分每秒监控全英国的约11500台计算机和服务器。其背后的庞大系统负责传递奥运场馆记分牌上的信息,向运动员发送单项比赛时间表,或是在边境官员电脑上显示入境运动员的注册信息。
在英女王宣布奥运正式开始之前,网络安全主管部门已经邀请“道德黑客”模拟进行了超过20小时的攻击测试。此前北京奥运的类似模拟测试规模不足14小时。
英国媒体为此打出了《Team Geek to keep Olympic Games running》(极客团队保障奥运会进行)的新闻标题。更有趣的是,这数千名“道德黑客”被喻为伦敦奥运“隐藏的脸”,他们亦是运动员,参加一个史上最大的网络运动项目,同时防范网络攻击的威胁。
“这将是一个相当复杂,但不被察觉的网络,我们可能做不到100%,但是它接近100%。”奥运网络安保企业负责人自信满满地说:“非常明显,全世界都在看,胜利是用最小极限单位来测量的,没有第二次的机会。”
伦敦眼、摩天轮都是潜在目标
如果说奥运核心运行系统被很好地“藏”了起来,或者被证明是坚不可摧的,那么可悲的是,黑客将转移攻击目标,例如公交基础设施、金融业或顶级赞助商。
Visa,就是一个可能受攻击目标,它垄断了奥运场馆周边的所有提款机,是奥运会的提供信用服务的唯一供应商。
“黑掉Visa网络后,不让任何人卖东西或买东西,这将造成巨大伤害。”网络安全顾问曼弗雷特说:“当你尝试应对一次已经发生的黑客攻击时,你会发现曾努力设计的防范计划,可能是灾难性的。”
也有人说,伦敦眼是一个值得追逐的目标,或是让摩天轮停止或向后运行,伦敦地铁也是一个很有吸引力的目标,它是整个城市的十字线。
在这些目标面前,伦敦奥运当下“最火”的病毒是什么?例如,Flame和Shady RAT,就连奥运主办方电脑也备受威胁。大名鼎鼎的Flame病毒能间谍并破坏网络系统的能力,曾被用来在今年4月攻击伊朗;而Shady RAT则主要攻击计算机和个人用户,可怕的是,它这些年来的目标是国际奥委会委员们的电脑。
根据最新一期的网络安全报告显示,黑客利用2012年伦敦奥运在网络上进行恶意攻击的案例已经呈现升高趋势,截至目前已经发现有黑客运用伦敦奥运的话题进行乐透彩等赌博诈骗活动。最新作案手法是,黑客摇身一变成为奥运主办单位,假借招聘人力、赢取奥运门票等来实施诈骗。
伦敦奥组委表示他们将会花费7.5亿美元用于奥运科技保障,不过这似乎还远远不够,负责打击网络恐怖主义的英国大臣弗朗西斯·莫德早在5月就曾向数百酒店、培训中心等正在被运动员、教练员、奥运官员和政要使用的相关奥运设施发出警告,伦敦奥运将“不会是免疫网络攻击的”。
好在,目前来看,伦敦奥运做到了“远离黑客”
