中国备战奥运黑客
在北京奥运会开幕倒计时100天之际,黑客隐患正成为奥运网络安全无法回避的话题
国际先驱导报记者晓德发自北京 一个假想中的惊险画面,被关心奥运网络安全的人们反复提起——
男子110米栏决赛正在向全球转播,突然镜头被切换成与比赛无关的画面;田径比赛万米长跑正在进行中,计时系统突然出现故障;运动员成绩信息系统数据混乱,所有成绩被恶意删除……
上述任何一幕如果成为现实,恐怕都将震惊世界。在北京奥运会开幕倒计时100天之际,黑客隐患正成为奥运网络安全无法回避的话题之一。
黑客觊觎北京奥运
奥运会对网络的大规模应用,给黑客们提供了可乘之机。基于过去的经验,奥运会一直都是很多黑客希望借以“一举成名”的舞台。而北京奥运会因为目前的特殊国际环境,也很容易成为敌对势力发动网络攻击的靶子。
“虽然CNN最近面临着来自那些对西藏事件报道感到气愤的中国黑客的网络攻击,但中国安全官员却对北京奥运期间可能遭遇黑客攻击感到担忧。”这是4月23日美国《个人计算机世界》杂志对北京奥运可能遭遇黑客攻击的表述。该杂志称,一些黑客可能正在等待北京奥运会的时机,对中国的网站发动报复性攻击。
无独有偶。4月24日,罗马尼亚softpedia网站也发表文章,提到黑客正在把目光对准北京奥运会。文章称,随着北京奥运会的临近,运动员和黑客们都开始为奥运会作准备。而一家电脑技术公司已经检测到13种以奥运为题的恶意电子邮件。和以往的恶意邮件不同,这类邮件是要在阅读者的计算机上安装一些恶意软件,然后利用恶意软件执行其他恶意指令。
“黑客们可能正在等待机会,选择在奥运期间攻击中国的网站,那个时候任何意外事件都会产生最大的公众效应。”《个人计算机世界》分析说。
悉尼雅典都曾受到惊吓
网络黑客真正威胁到奥运会,应该始于2000年的悉尼。作为有史以来电脑化程度最高的一届奥运会,悉尼奥运会自身的电脑网络包括7300台个人电脑。当时,39个比赛场馆的数千比赛结果以电子传输的方式公布在组委会的官方网站上,网站的点击次数超过10亿。
而在悉尼奥运会开幕前,组委会官员就收到美国联邦调查局的警告,提醒他们预防不速之黑客对奥运网站的“拜访”。根据报告,黑客已经多次出入悉尼奥运会官方网站,他们可能采取传入大量电子邮件“轰炸”、删改网页、切断网站服务,以及传入病毒等方式为主要攻击手段。各国电脑专家组成的小组迅速展开打击“网上恐怖主义袭击”行动,虽然最后并未出现设想中的情况,但悉尼仍被惊出一身冷汗。
雅典奥运会上,网络安全也成为头疼的问题。由于这是“9·11”后举办的第一届奥运会,雅典方面对此格外马虎不得。当地警方指出,从电子记分牌、成绩录入系统、安全监视系统等比赛必备的设施,到照明供电系统、交通运输等城市公共设施,都有可能成为黑客攻击的目标。奥运会期间,雅典联合其他国家,共同严密监控网络黑客的活动。
2006年意大利都灵冬奥会的17天比赛期间,为其提供IT服务的公司每天记录了310万起可疑事件,并挫败了158起可能造成网络中断的重大事件,其中有10起事件被认为“非常严重”。
中国24小时监控奥运黑客
“自从悉尼奥运会以来,黑客和病毒对奥运会的威胁增加了很多。”一位安全专家告诉《国际先驱导报》,无论从覆盖范围还是计算机应用数量上,北京奥运会的规模都远远超越以往历届奥运会,“这也可能给黑客提供了可乘之机”。
但北京奥运会并非毫无准备。4月1日,中国首个城市信息安全应急响应与处置中心在北京成立,它将24小时紧盯网络安全,专门防范奥运黑客。一旦发现,将立即采取相应措施。只是形势仍相当严峻。木马软件是网络安全很大的威胁,而据中国国家计算机网络应急技术处理协调中心(CERT)统计,去年中国约有100万台计算机感染木马软件,2006年仅为4.4万台感染。
“我们预计明年北京奥运会可能会产生2亿个警报。当然,并非每个警报都是威胁,我们的智能监控系统会对每个警报进行相关性分析、累加分析,最后过滤出那些真正的威胁,然后提示、处理。”去年9月接受新华社记者采访时,负责奥运会所有信息系统集成工作的法国源讯公司奥运会项目技术经理蒋升说。
为了维护奥运期间信息网络安全,从4月26日起,公安部公共信息网络安全监察局开展了为期一个月的“2008年全国信息网络安全状况和计算机病毒疫情调查活动”,活动期间,各地公安机关将组织本地网站开展病毒、木马等恶意代码清理工作。
|