10月8日晚，第十九屆亞運(yùn)會(huì)在杭州圓滿落幕，中國(guó)代表團(tuán)以201枚金牌的佳績(jī)耀居榜首，成為歷屆亞運(yùn)會(huì)以來金牌數(shù)量首次突破200枚的國(guó)家。根據(jù)亞運(yùn)會(huì)主新聞發(fā)言人毛根洪10月7日在杭州亞運(yùn)會(huì)賽事總結(jié)發(fā)布會(huì)上的介紹，杭州亞運(yùn)會(huì)是史上設(shè)項(xiàng)最多、參賽人數(shù)最多、競(jìng)賽組織難度最高的亞運(yùn)會(huì)，已成為全世界最復(fù)雜的綜合性體育賽事之一。

在這一系列成功挑戰(zhàn)的背后，無疑離不開網(wǎng)安人忙碌的身影。隨著信息安全問題的復(fù)雜化、多樣化，網(wǎng)絡(luò)安全空間形式日趨嚴(yán)峻，尤其是近年來，大型世界級(jí)賽事與網(wǎng)絡(luò)結(jié)合日益緊密，賽事期間的網(wǎng)絡(luò)安全無疑充滿著諸多考驗(yàn)。本文將簡(jiǎn)要盤點(diǎn)近年來各類大型賽事期間所遭遇的典型網(wǎng)絡(luò)安全事件，并以我國(guó)成功舉辦的北京冬奧會(huì)、成都大運(yùn)會(huì)以及本次杭州亞運(yùn)會(huì)為例，看看這些網(wǎng)安“幕后健兒”與各類安全風(fēng)險(xiǎn)進(jìn)行了哪些較量。

10月8日，數(shù)字火炬手出現(xiàn)在杭州亞運(yùn)會(huì)閉幕式上（圖源新華社）

近年重大賽事網(wǎng)絡(luò)安全事件回顧

微軟于2023年8月發(fā)表的一份報(bào)告顯示，近年來針對(duì)知名體育賽事和組織的攻擊不斷增加。報(bào)告指出，這些賽事的網(wǎng)絡(luò)安全有其自身的特殊性，管理各種系統(tǒng)的主辦方、合作伙伴、贊助商、供應(yīng)商等使安全性變得更加復(fù)雜，包括賽事、票務(wù)、后勤保障、醫(yī)療等系統(tǒng)可能存在一系列被利用的連接設(shè)備和互連網(wǎng)絡(luò)以及不同場(chǎng)所和領(lǐng)域的已知和未知漏洞，所不幸造成的多起網(wǎng)絡(luò)安全事故直到今日仍歷歷在目。

平昌冬奧會(huì)：釀世界級(jí)網(wǎng)絡(luò)安全事故

要說哪一屆奧運(yùn)會(huì)賽事翻車最嚴(yán)重，可能非2018年舉辦的韓國(guó)平昌冬奧會(huì)莫屬，開幕式當(dāng)日就出現(xiàn)了各種混亂情況，造成世界級(jí)的網(wǎng)絡(luò)安全事故：互聯(lián)網(wǎng)和廣播系統(tǒng)中斷，奧運(yùn)會(huì)網(wǎng)站癱瘓數(shù)小時(shí)導(dǎo)致門票銷售和下載被中斷，甚至有些觀眾無法打印出門票，導(dǎo)致很多人無法參加開幕式，場(chǎng)館內(nèi)出現(xiàn)大量空位，奧林匹克場(chǎng)館周圍的本地Wi-Fi短時(shí)無法使用，開幕式直播信號(hào)甚至中斷。

平昌冬奧會(huì)開幕式現(xiàn)場(chǎng)出現(xiàn)大量空位

事后，平昌冬奧籌委會(huì)發(fā)言人宋百裕對(duì)外證實(shí)，平昌冬奧官網(wǎng)宕機(jī)是網(wǎng)絡(luò)攻擊所致。國(guó)際知名安全公司McAfee也報(bào)告稱有黑客組織對(duì)參與賽事的相關(guān)組織機(jī)構(gòu)收到了精心偽裝、植入惡意軟件的魚叉式釣魚郵件。

里約奧運(yùn)會(huì)：遭受了5億次網(wǎng)絡(luò)攻擊

雖然近年來，奧運(yùn)會(huì)舉辦期間遭受的網(wǎng)絡(luò)攻擊次數(shù)總體在逐漸增加，但2016年舉辦的里約奧運(yùn)會(huì)尤甚，共計(jì)遭受了5億次攻擊，超過了2012年倫敦奧運(yùn)會(huì)的2.5億次、2021年東京奧運(yùn)會(huì)的4.5億次和2022年北京冬奧會(huì)的3.8億次攻擊。由物聯(lián)網(wǎng)( IoT)僵尸網(wǎng)絡(luò)發(fā)起的持續(xù)性大規(guī)模高級(jí)DDoS攻擊峰值速率高達(dá)540Gbps。

此外，由于與俄羅斯有關(guān)的黑客組織入侵，部分里約奧運(yùn)會(huì)參賽選手的機(jī)密體檢數(shù)據(jù)外泄，并曝光了美國(guó)網(wǎng)球明星威廉姆斯姐妹和里約奧運(yùn)會(huì)四枚體操金牌得主西蒙·拜爾斯被世界反興奮劑機(jī)構(gòu)（WADA）允許使用違禁藥物的事實(shí)，引發(fā)輿論嘩然。

東京奧運(yùn)會(huì)：?jiǎn)T工及門票信息泄露

東京奧運(yùn)會(huì)的籌備工作不僅深受新冠疫情肆虐的影響，在網(wǎng)絡(luò)安全方面也遭遇了波折。早在2020年3月東京奧運(yùn)會(huì)正式對(duì)外宣布延期舉辦后不久，東京奧組委便遭受了勒索病毒攻擊，導(dǎo)致多臺(tái)終端感染，最終東京奧組委花費(fèi)約3000萬日元更換終端并加強(qiáng)安全措施。

隨著舉辦日期臨近，2021年5月，負(fù)責(zé)東京奧運(yùn)會(huì)網(wǎng)絡(luò)安全的工作人員信息遭到竊取和泄露。為了面對(duì)嚴(yán)峻的網(wǎng)絡(luò)安全環(huán)境，日本已把東京奧運(yùn)會(huì)的網(wǎng)絡(luò)安全上升至國(guó)家安全戰(zhàn)略層面，組織了多次攻防演習(xí)和對(duì)抗活動(dòng)，但即便如此，在7月22日即開幕式的前一天，日本政府官員承認(rèn)，東京奧運(yùn)會(huì)門票購(gòu)買者的登錄ID和密碼已在互聯(lián)網(wǎng)上泄露。

不難看出，大型體育賽事不僅吸引著全世界觀眾的目光，也在招攬著躲在暗處的大量網(wǎng)絡(luò)攻擊者。根據(jù)市場(chǎng)調(diào)研和咨詢公司The Business Research Company的報(bào)告，到2025年全球體育市場(chǎng)規(guī)模將達(dá)到5999億美元，顯然，如此強(qiáng)大且利潤(rùn)豐厚的行業(yè)讓這些攻擊者垂涎欲滴。

中國(guó)“零事故”的背后

在面臨如此嚴(yán)峻網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的背景下，中國(guó)自2022年以來，已經(jīng)密集舉辦了北京冬奧會(huì)、成都大運(yùn)會(huì)、杭州亞運(yùn)會(huì)三場(chǎng)重大國(guó)際體育賽事，并紛紛取得了網(wǎng)絡(luò)安全“零事故”的佳績(jī)，這背后離不開先進(jìn)且完善的網(wǎng)絡(luò)安全技術(shù)與制度及網(wǎng)安人們與各種攻擊和威脅的賽跑?？梢哉f，這是一條激烈程度不輸給前臺(tái)比賽現(xiàn)場(chǎng)的賽道。

北京冬奧會(huì)

2022年2月舉辦的北京冬奧會(huì)首創(chuàng)了融合供應(yīng)商、供應(yīng)鏈安全的冬奧會(huì)系統(tǒng)安全體系，盡管比賽期間北京健康寶一度遭到了來自境外黑客的攻擊，但網(wǎng)絡(luò)安全保障團(tuán)隊(duì)仍在累計(jì)監(jiān)測(cè)網(wǎng)絡(luò)攻擊超3.8億次，檢測(cè)日志數(shù)量累積達(dá)1850億條、累計(jì)發(fā)現(xiàn)修復(fù)漏洞約5800個(gè)，研判IP地址超5000個(gè)后，成功保障了整個(gè)賽事期間的網(wǎng)絡(luò)安全。

為了充分檢驗(yàn)安全系統(tǒng)有效性，安全保障團(tuán)隊(duì)進(jìn)行了兩次測(cè)試比賽、兩次技術(shù)演練、十輪次網(wǎng)絡(luò)安全攻防演習(xí)、三場(chǎng)沙盤推演，并建立多維度預(yù)案以快速響應(yīng)各種事件，為及時(shí)發(fā)現(xiàn)改進(jìn)問題、不斷提升網(wǎng)絡(luò)安全防御能力發(fā)揮了重要作用。

成都大運(yùn)會(huì)

2023年8月，在成都舉辦的世界大學(xué)生夏季運(yùn)動(dòng)會(huì)成功落幕后，網(wǎng)絡(luò)安全專家表示，面對(duì)數(shù)以千萬次的網(wǎng)絡(luò)攻擊，成都大運(yùn)會(huì)網(wǎng)絡(luò)安全保障做到了“萬無一失”。

據(jù)不完全統(tǒng)計(jì)，成都大運(yùn)會(huì)正式賽期間，大運(yùn)會(huì)官網(wǎng)、大運(yùn)通App、核心賽事類系統(tǒng)訪問次數(shù)達(dá)33.7億次，監(jiān)測(cè)攔截攻擊1596萬次，封禁攻擊地址1878個(gè)，其中境外IP1321個(gè)。這些成績(jī)背后離不開網(wǎng)絡(luò)安全團(tuán)隊(duì)將前沿技術(shù)應(yīng)用于探查感知、關(guān)聯(lián)研判、管控阻截網(wǎng)絡(luò)攻擊中，以未知應(yīng)對(duì)未知。

此外，網(wǎng)絡(luò)安全團(tuán)隊(duì)通過設(shè)置“陷阱”，讓攻擊者“踩點(diǎn)”，以主動(dòng)發(fā)現(xiàn)的方式，對(duì)這些IP予以封禁，進(jìn)而提高了網(wǎng)絡(luò)安全防御效率。

杭州亞運(yùn)會(huì)

作為在競(jìng)賽項(xiàng)目設(shè)置及參與人數(shù)上是有史以來規(guī)模最大的亞運(yùn)會(huì)，網(wǎng)絡(luò)安全保障面臨不小考量。在開幕前，網(wǎng)絡(luò)安全團(tuán)隊(duì)便開啟了細(xì)致的安全整理工作，共處置公共互聯(lián)網(wǎng)惡意IP地址和域名6.4萬余個(gè)，清除移動(dòng)互聯(lián)網(wǎng)惡意程序 6500余個(gè)。組織建立與79個(gè)重點(diǎn)保障對(duì)象的“一對(duì)一”對(duì)接協(xié)調(diào)機(jī)制，實(shí)時(shí)監(jiān)測(cè)120余個(gè)重要域名、2100余個(gè)重要IP地址，全力做好了攻擊流量清洗及域名安全保障。

但在亞運(yùn)會(huì)開賽后，網(wǎng)絡(luò)威脅風(fēng)險(xiǎn)仍然不可避免地增加。為了消除隱患，根據(jù)工信部披露的數(shù)據(jù)，在賽事期間共處置公共互聯(lián)網(wǎng)惡意IP地址和域名達(dá)44.2萬余個(gè)。考慮到近來網(wǎng)絡(luò)詐騙活動(dòng)有所抬頭，為了杜絕利用亞運(yùn)會(huì)從事的網(wǎng)絡(luò)詐騙，安全團(tuán)隊(duì)強(qiáng)化相關(guān)電信網(wǎng)絡(luò)詐騙監(jiān)測(cè)，核查處置涉詐電話號(hào)碼、互聯(lián)網(wǎng)賬號(hào)和域名網(wǎng)址11萬余個(gè)，發(fā)送預(yù)警信息241.1萬余條，將網(wǎng)絡(luò)安全保障工作做到萬無一失。

總結(jié)

今年以來，疫情影響的逐步消退、體育市場(chǎng)的進(jìn)一步復(fù)蘇與繁榮也讓該行業(yè)暴露在無數(shù)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)當(dāng)中，大型體育賽事面臨的網(wǎng)絡(luò)攻擊隱患無法避免和消除。除了要迎難而上，從既往賽事中不斷汲取教訓(xùn)和經(jīng)驗(yàn)外，從中國(guó)安全舉辦多起大型體育賽事的案例中，不難看出加大網(wǎng)絡(luò)安全投入仍是根本，要不斷加強(qiáng)網(wǎng)絡(luò)安全防范力度，及時(shí)發(fā)現(xiàn)并抵御外來入侵、及時(shí)修補(bǔ)漏洞、持續(xù)完善防護(hù)措施，最大可能地保障網(wǎng)絡(luò)安全。

隨著人工智能在各行業(yè)的滲透，大型體育賽事系統(tǒng)及服務(wù)也走上了智能化的快車道，隨之而來的安全風(fēng)險(xiǎn)也在快速演進(jìn)，需要在加大投入的基礎(chǔ)上及時(shí)運(yùn)用新技術(shù)、新策略。體育賽場(chǎng)幕后，這場(chǎng)沒有硝煙的安全保衛(wèi)戰(zhàn)還遠(yuǎn)沒有盡頭。