黑客盯上巴黎奥运

文/

孟桥

编/李禄源

「对于网络安全的进化而言，四年就相当于一个世纪。」这是全球领先的网络解决方案供应商思科（Cisco）高管埃里克·格雷菲尔（EricGreffier）说过的一句话。

四年，恰好是奥运会的举办周期。而Cisco，也正是巴黎奥运会的官方赞助商，其中一项重要合作就是提供官方网络安全基础设施。

但这份工作现如今并不好干。根据法国网络安全机构（ANSSI）早前公布的消息，相较于平昌冬奥会和东京奥运会，本届巴黎奥运会要面临的网络攻击强度正在呈指数级别增长，预计是东京的8倍左右。

在各国运动员和工作人员紧张备战的最后关头，奥运网警们也丝毫没有松懈，持续组织防御。而在一些大众看不见的角落，奥运赛博战士大战黑客的戏码，也在不断上演。

其实，黑客们把攻击目标瞄准奥林匹克，早已经不是什么新鲜事了。尤其是在因为药物滥用问题被奥运「除名」后，俄罗斯就成了奥运周期下最为活跃的黑客团体。

北京时间2016年9月13日，就在里约奥运会结束近一个月后，代号为「魔幻熊（FancyBear）」的俄罗斯黑客组织，无情揭开了奥运史上或许是最为黑暗的一角。

他们宣称入侵了世界反兴奋剂机构（WADA）的数据库，并获取了大量未公开文件。其中一些文件表明，WADA在不同时期允许美国网球运动员威廉姆斯姐妹以治疗为目的服用禁药，美国体操名将西蒙·拜尔斯曾药检结果呈阳性，却并未被禁赛。

更为夸张的是，FancyBear表示上述禁药问题只是WADA和国际奥委会腐败行为的「冰山一角」——最终，这次针对奥运的网络攻击行为共计牵扯出25名运动员，10人来自美国，英、德各5人，捷克、丹麦、波兰、罗马尼亚各1人，甚至还有一名运动员来自俄罗斯。

根据这份爆料名单能够看出，FancyBear并无意为俄罗斯开脱，而

他们的目的也很直接：既然奥运会因禁药问题将俄罗斯排除在外，那么就让全世界看看，大家都不干净。

FancyBear对外展示的形象

由于黑客公布的信息无法被证实，而这本身也属于犯罪行为，因此FancyBear曝出的任何相关资料均不能作为合法证据。

但即便如此，那场黑客攻击行动对奥运会所造成的影响，仍令人感到恐慌——如果FancyBear对运动员和管理机构的任何一条指控能够被合法证据证实，也就意味着会对奥运会的根基产生根本性的动摇。

喊着「更高、更快、更强、更团结」的奥林匹克精神，一旦失去了最基本的信任，后果将不堪设想。

而对于新一代的观众们来说，对黑客破坏奥运会更清晰的记忆，可能是2018年在韩国举办的平昌冬奥会。

这段描述概括自安迪·格伦伯格所写的网络安全书籍《Sandworm》，描绘了平昌冬奥会开幕日的场面。事件发生三天后，平昌冬奥会官员承认，这是一次网络袭击；后续网络安全专家对该攻击进行了溯源，证实其初始样本是一种网络蠕虫，代号「奥运毁灭者（OlympicDestroyer）」。

而随后几年的一些调查，让平昌冬奥会网络攻击事件的严重性，上升到了远超任何体育赛事所能够承载的高度——美国国家安全局（NSA）和中央情报局（CIA）两名不愿透露姓名的官员在与《华盛顿邮报》的对话中声称，那次袭击的始作俑者来自俄罗斯军事情报总局，简称「格鲁乌（GRU）」。

图源：Reuters

从泄露运动员信息，到直接影响奥运赛场，再到上升至潜在的到国家行为，可以说，随着奥运会对网络传播和新兴科技的依赖日益增长，其网络安全防御的难度和重要性也在不断升级。

而即将开幕的巴黎奥运会，正在面临史无前例的网络威胁。

如前文所说，威胁的扩大来自于攻击频次的增加。

根据奥运高级网络运营监控中心（OlympicsSOC）公布的数据，里约奥运会曾遭受过5千万次网络攻击，到了东京奥运会，这一数字直接暴涨至4.5亿次。而

SOC预计，巴黎奥运会所遭受的攻击将达到35亿次。

其次，巴黎奥运会面临的绝不仅仅是针对奥运赛事本身的直接攻击。

ANSSI负责人文森特·斯特鲁贝尔表示，为了达成最终目的，黑客很可能选择攻击包括巴黎交通系统、网络运营商、以及其它城市基础设施，以此间接瘫痪奥运会。

与此文森特还表示，很难辨别一些网络袭击究竟是来自浑水摸鱼的「个体户」，还是目的明确、拥有军事背景的国家力量——对于这两类攻击，ANSSI当然不可能投入同一级别的资源和力量进行防御。

除此之外，袭击者的目的也各有不同：其中一些只为「小钱」，他们通常是篡改票务网站信息，或是在页面上插入钓鱼链接；另一些则更加贪婪，可能会攻击网络运营商、IOC数据库等，从中获取信息以勒索相关人员。

而最难缠的，无疑还是那些政府背景的军事黑客，他们装备精良、技术在线、目标明确，攻击奥运会，为的是政治诉求。

当然，还有恐怖分子。近年来动荡的国际形势，使得奥运网络安全不再是一个简单的赛事运营工作——奥运网警的另一重责任，是侦测和预防恐怖袭击的发生。

本届巴黎奥运会不仅在封闭的体育场馆内举办赛事，还将许多项目比赛放在了巴黎地标的室外露天场所进行，这也为安保工作带来了前所未有的挑战。

试想，一扇在紧急情况下突然失灵无法开启的安全门，一架在比赛期间莫名失控的无人机，一些面向观众群体非官方发布的虚假行动指令……所有看似微小的改变都有可能让部分群体从中获益，而随着科技的进步，这些场景早已不仅仅存在于科幻电影中，成为了奥运网警们必须时刻提防的现实威胁。

图源：巴黎奥运会官网

种种问题的存在，意味着巴黎奥运网络战士们的防御圈需要尽可能地扩大。但人力、资源、时间等因素，都成了这座城市、这个国家想要做好这件事情最大的阻碍。

从组织者的角度来看，巴黎奥运网络安全预算总计超过1700万欧元。作为官方合作伙伴，黑客盯上巴黎奥运网络解决方案供应商Cisco和Eviden也将携手ANSSI，寻求限制网络攻击影响的解决之道。

而在另一方面，除了ANSSI的奥运网警之外，主办方还招安了一小部分「有道德」的黑客协助前者对网络安保系统进行压力测试——从某种程度上来说，这也算是获得了他们在奥运会期间安分守己的承诺。

不只是这些精英人力，主办方也紧跟时代发展，把一些杂活交给了AI。

既然ANSSI预判巴黎奥运网络安全的最大威胁来自那些带有国家背景的军事化黑客组织，那么剩下一些小规模的个体户动作，就交给人工智能解决好了。

更何况，AI在这一过程中还能帮助识别网络攻击的规模，并对威胁进行分类。

正如巴黎奥运会IT董事总经理FranzRegul所说，「人工智能帮助我们区分麻烦和灾难。」

▂

有数据显示，整个巴黎奥运会和残奥会期间，预计将吸引约40亿观众收看，占到了世界人口的一半以上。而这其中的几百万人，将会前往现场观赛。

对于黑客们来说，奥运现场每一个观众发出的每一条信息，都会为他们进行网络攻击提供一个新的接入点。

现代科技赋予了奥林匹克更多的想象，但科技的两面性也带来了前所未有的焦虑和恐慌。当人们迫切地想要去数字化一切事物，也就必须承受和应对数字化带来的问题——在这一层面上，奥运网警们承担了一切，他们是面对数字化挑战的第一重屏障。

巴黎奥运就将开幕。而就在运动员抓紧最后机会进行备战的当下，奥运网警们也在反复测试、模拟，确保万无一失。但是，与那总计10500名站在镜头前的运动员们不同的是，出于安全原因，这些「赛博战士」必须远离聚光灯，并时刻隐匿自己的身份。

「如果奥运期间无事发生，那么我们也应该获得一枚奖牌。」

他们中的一位说道。

﹀