捌玖网络工作室 - Powered by Discuz! Board

标题: 黑客觊觎08奥运中国24小时监控备战 [打印本页]

作者: admin 时间: 2008-5-7 10:03 标题: 黑客觊觎08奥运中国24小时监控备战

一个假想中的惊险画面，被关心奥运网络安全的人们反复提起——
; m7 p/ r# L1 ], R" T
男子110米栏决赛正在向全球转播，突然镜头被切换成与比赛无关的画面；田径比赛万米长跑正在进行中，计时系统突然出现故障；运动员成绩信息系统数据混乱，所有成绩被恶意删除……
* [7 h' {6 k9 S/ ~. m1 m4 M
上述任何一幕如果成为现实，恐怕都将震惊世界。离北京奥运会开幕越来越近，黑客隐患正成为奥运网络安全无法回避的话题之一。
5 U1 y4 ^- \2 Z4 c
悉尼雅典都曾受到惊吓 5 d5 A" L# t' G! w0 r
* J' f9 L7 b  X  k4 f2 R; J) E
网络黑客真正威胁到奥运会，应该始于2000年的悉尼。作为有史以来电脑化程度最高的一届奥运会，悉尼奥运会自身的电脑网络包括7300台个人电脑。当时，39个比赛场馆的数千比赛结果以电子传输的方式公布在组委会的官方网站上，网站的点击次数超过10亿。 4 M: {/ B! X4 |- {
1 O8 z/ Z: b0 q& j/ a3 R, j7 _: ~( R# h
而在悉尼奥运会开幕前，组委会官员就收到美国联邦调查局的警告，提醒他们预防不速之黑客对奥运网站的“拜访”。根据报告，黑客已经多次出入悉尼奥运会官方网站，他们可能采取传入大量电子邮件“轰炸”、删改网页、切断网站服务，以及传入病毒等方式为主要攻击手段。各国电脑专家组成的小组迅速展开打击“网上恐怖主义袭击”行动，虽然最后并未出现设想中的情况，但悉尼仍被惊出一身冷汗。
5 ?% ?, y, P8 l; ~- q$ B
雅典奥运会上，网络安全也成为头疼的问题。由于这是“9·11”后举办的第一届奥运会，雅典方面对此格外马虎不得。当地警方指出，从电子记分牌、成绩录入系统、安全监视系统等比赛必备的设施，到照明供电系统、交通运输等城市公共设施，都有可能成为黑客攻击的目标。奥运会期间，雅典联合其他国家，共同严密监控网络黑客的活动。

2006年意大利都灵冬奥会的17天比赛期间，为其提供IT服务的公司每天记录了310万起可疑事件，并挫败了158起可能造成网络中断的重大事件，其中有10起事件被认为“非常严重”。

黑客觊觎北京奥运 . E" i/ ?0 y2 ?
+ m- R; l% v' a4 B* m/ I
奥运会对网络的大规模应用，给黑客们提供了可乘之机。基于过去的经验，奥运会一直都是很多黑客希望借以“一举成名”的舞台。而北京奥运会因为目前的特殊国际环境，也很容易成为敌对势力发动网络攻击的靶子。 ; `) H: p' I( B4 o" X0 v3 o

“中国安全官员对北京奥运期间可能遭遇黑客攻击感到担忧。”4月23日，美国《个人计算机世界》杂志称，一些黑客可能正在等待北京奥运会的时机，对中国的网站发动攻击。

无独有偶。4月24日，罗马尼亚softpedia网站也发表文章，提到黑客正在把目光对准北京奥运会。文章称，随着北京奥运会的临近，运动员和黑客们都开始为奥运会作准备。而一家电脑技术公司已经检测到13种以奥运为题的恶意电子邮件。和以往的恶意邮件不同，这类邮件是要在阅读者的计算机上安装一些恶意软件，然后利用恶意软件执行其他恶意指令。 ) ~& U9 o$ S, \: J" B
3 O( i- _: ~6 ~8 ?5 n, S# X
“黑客们可能正在等待机会，选择在奥运期间攻击中国的网站，那个时候任何意外事件都会产生最大的公众效应。”《个人计算机世界》分析说。# @1 e  o# H" b- [/ p+ F
境外黑客猛攻华人网站   j6 M! u" ~9 ?
5 J# L$ u: S% {4 m! o% \$ @
一个多月来，海内外华人反“藏独”和反西方媒体歪曲报道、支持北京奥运的活动遍及全球。互联网成为整合华人力量的重要平台。与此同时，“藏独”分子和境外势力也瞄准了华人网站。为达到破坏的目的，他们不惜采用各种方式发起攻击。
, S1 g0 O& G2 y. p' V1 v
4月19日，MSN“红心中国”发起网站我赛网的技术人员忽然发现，一些IP地址正在恶意访问服务器。而此时，距这家网站发起在MSN上加注“红心中国”签名不过两天时间，已经有700万网民的MSN“全线飘红”。 " ^8 X; }$ M/ f: O8 k; X
- ?6 H* z# u% p3 y% z# R9 q" z
“那天的（攻击）量不是特别大。”我赛网负责人陈怀远告诉记者，恶意访问解决起来相对容易，除防火墙拦截外，他们换了服务端口，同时设置了IP限制访问来防范。

但到了第二天，大量的数据包开始涌向服务器，很多用户无法正常登陆，网站页面随后被篡改，“藏独”雪山狮子旗竟堂而皇之地出现在首页，此外还有一些反动标语。“这是一分钟都不能挂的”，没办法，我赛网服务器被迫关闭24小时，在更换机房后才恢复正常。

“我们能查到一部分真实IP（能够做数据返回的IP），其中大部分来自欧洲。”
2 N" l' A5 x  h1 q
境外黑客的目标不仅限于中国国内。海外华人通过网络自发组织的团结行动，也引来黑手的阻挠。 8 Q3 O# P& Q& q* t2 P' J
# b+ d9 G  O: f8 ?1 O; S
4月11日，澳大利亚昆士兰州的中国留学生“飞翔”与几名同伴一起，在阳光澳洲华人社区发起了赴堪培拉声援圣火传递的倡议。按照计划，北京奥运圣火将于4月24日在澳大利亚首都堪培拉举行。但令“飞翔”没想到的是，活动倡议刚刚发出4天，阳光澳洲华人社区和自己的电脑就都成了被黑客攻击的对象。 $ J2 R8 \& ]+ _
- ?6 i: N) G2 ]; S8 ~
“可能是树大招风吧，好在我的电脑装了两道正版防火墙。”“飞翔”的电脑里有所有参加保护圣火的中国留学生个人信息，包括真实姓名、联系方式、所在学校等等，所幸对方并未得逞。根据防火墙提示的信息，被拦截的IP地址大多来自德国、西班牙等国家和地区。
) r: g  n: Y0 @- y7 s
同样的一幕，也发生在日本华人网络上。 : j+ w% M* u1 m1 E0 i4 J9 o4 W  X
6 ^0 _1 {# Z- |4 f) t; Q
为了迎接4月26日奥运圣火在日本长野的传递，很多在日中国留学生聚集在著名的小春留学论坛上策划保卫圣火方案，结果却招致“藏独”分子和日本当地部分右翼势力的攻击。一位在东京留学的中国学生发帖说，每天都有人攻击小春论坛，尤其是圣火传递开始前一周，黑客攻击愈演愈烈，导致网友之间很难建立有效的联系，计划中的活动也不得不中断。 8 o! R+ V: Y9 h1 D" \! ]# f7 X

中国备战奥运黑客
9 `0 s1 v4 `* ?  h9 G
“自从悉尼奥运会以来，黑客和病毒对奥运会的威胁增加了很多。”一位安全专家告诉记者，无论从覆盖范围还是计算机应用数量上，北京奥运会的规模都远远超越以往历届奥运会，“这也可能给黑客提供了可乘之机”。

北京奥运会对此已有相应准备。4月1日，中国首个城市信息安全应急响应与处置中心在北京成立，它将24小时紧盯网络安全，专门防范奥运黑客。一旦发现，将立即采取相应措施。只是形势仍相当严峻。木马软件是网络安全很大的威胁，而据中国国家计算机网络应急技术处理协调中心（CERT）统计，去年中国约有100万台计算机感染木马软件，而2006年仅有4.4万台感染。

“我们预计明年北京奥运会可能会产生2亿个警报。当然，并非每个警报都是威胁，我们的智能监控系统会对每个警报进行相关性分析、累加分析，最后过滤出那些真正的威胁，然后提示、处理。”去年9月接受新华社记者采访时，负责奥运会所有信息系统集成工作的法国源讯公司奥运会项目技术经理蒋升说。
2 l" m* n) a% k# a# J/ _, k+ h
为了维护奥运期间信息网络安全，从4月26日起，公安部公共信息网络安全监察局开展了为期一个月的“2008年全国信息网络安全状况和计算机病毒疫情调查活动”，活动期间，各地公安机关将组织本地网站开展病毒、木马等恶意代码清理工作。

欢迎光临捌玖网络工作室 (http://89w.org/)