中國備戰奧運黑客 24小時監控保障網絡安全

【賽迪網-IT技術報道】【論壇整理】一個假想中的驚險畫面，被關心奧運網絡安全的人們反覆提起－－

男子110米欄決賽正在向全球轉播，突然鏡頭被切換成與比賽無關的畫面；田徑比賽萬米長跑正在進行中，計時系統突然出現故障；運動員成績信息系統資料混亂，所有成績被惡意刪除……

上述任何一幕如果成為現實，恐怕都將震驚世界。離北京奧運會開幕越來越近，黑客隱患正成為奧運網絡安全無法迴避的話題之一。

悉尼雅典都曾受到驚嚇

網絡黑客真正威脅到奧運會，應該始於2000年的悉尼。作為有史以來電腦化程度最高的一屆奧運會，悉尼奧運會自身的電腦網絡包括7300台個人電腦。當時，39個比賽場館的數千比賽結果以電子傳輸的方式公佈在組委會的官方網站上，網站的點擊次數超過10億。

而在悉尼奧運會開幕前，組委會官員就收到美國聯邦調查局的警告，提醒他們預防不速之黑客對奧運網站的「拜訪」。根據報告，黑客已經多次出入悉尼奧運會官方網站，他們可能採取傳入大量電子郵件「轟炸」、刪改網頁、切斷網站服務，以及傳入病毒等方式為主要攻擊手段。各國電腦專家組成的小組迅速展開打擊「網上恐怖主義襲擊」行動，雖然最後並未出現設想中的情況，但悉尼仍被驚出一身冷汗。

雅典奧運會上，網絡安全也成為頭疼的問題。由於這是「9・11」後舉辦的第一屆奧運會，雅典方面對此格外馬虎不得。當地警方指出，從電子記分牌、成績錄入系統、安全監視系統等比賽必備的設施，到照明供電系統、交通運輸等城市公共設施，都有可能成為黑客攻擊的目標。奧運會期間，雅典聯合其他國家，共同嚴密監控網絡黑客的活動。

2006年意大利都靈冬奧會的17天比賽期間，為其提供IT服務的公司每天記錄了310萬起可疑事件，並挫敗了158起可能造成網絡中斷的重大事件，其中有10起事件被認為「非常嚴重」。

黑客覬覦北京奧運

奧運會對網絡的大規模應用，給黑客們提供了可乘之機。基於過去的經驗，奧運會一直都是很多黑客希望藉以「一舉成名」的舞台。而北京奧運會因為目前的特殊國際環境，也很容易成為敵對勢力發動網絡攻擊的靶子。

「中國安全官員對北京奧運期間可能遭遇黑客攻擊感到擔憂。」4月23日，美國《個人計算機世界》雜誌稱，一些黑客可能正在等待北京奧運會的時機，對中國的網站發動攻擊。

無獨有偶。4月24日，羅馬尼亞softpedia網站也發表文章，提到黑客正在把目光對準北京奧運會。文章稱，隨著北京奧運會的臨近，運動員和黑客們都開始為奧運會作準備。而一家電腦技術公司已經檢測到13種以奧運為題的惡意電子郵件。和以往的惡意郵件不同，這類郵件是要在閱讀者的計算機上安裝一些惡意軟體，然後利用惡意軟體執行其他惡意指令。

「黑客們可能正在等待機會，選擇在奧運期間攻擊中國的網站，那個時候任何意外事件都會產生最大的公眾效應。」《個人計算機世界》分析說。

境外黑客猛攻華人網站

一個多月來，海內外華人反「藏獨」和反西方媒體歪曲報道、支持北京奧運的活動遍及全球。互聯網成為整合華人力量的重要平台。與此同時，「藏獨」分子和境外勢力也瞄準了華人網站。為達到破壞的目的，他們不惜採用各種方式發起攻擊。

4月19日，MSN「紅心中國」發起網站我賽網的技術人員忽然發現，一些IP地址正在惡意訪問伺服器。而此時，距這家網站發起在MSN上加注「紅心中國」簽名不過兩天時間，已經有700萬網民的MSN「全線飄紅」。

「那天的(攻擊)量不是特別大。」我賽網負責人陳懷遠告訴記者，惡意訪問解決起來相對容易，除防火牆攔截外，他們換了服務端口，同時設置了IP限制訪問來防範。

但到了第二天，大量的資料包開始湧向伺服器，很多用戶無法正常登陸，網站頁面隨後被篡改，「藏獨」雪山獅子旗竟堂而皇之地出現在首頁，此外還有一些反動標語。「這是一分鐘都不能掛的」，沒辦法，我賽網伺服器被迫關閉24小時，在更換機房後才恢復正常。

「我們能查到一部分真實IP(能夠做資料返回的IP)，其中大部分來自歐洲。」

境外黑客的目標不僅限於中國國內。海外華人通過網絡自發組織的團結行動，也引來黑手的阻撓。

4月11日，澳大利亞昆士蘭州的中國留學生「飛翔」與幾名同伴一起，在陽光澳洲華人社區發起了赴堪培拉聲援聖火傳遞的倡議。按照計劃，北京奧運聖火將於4月24日在澳大利亞首都堪培拉舉行。但令「飛翔」沒想到的是，活動倡議剛剛發出4天，陽光澳洲華人社區和自己的電腦就都成了被黑客攻擊的對象。

「可能是樹大招風吧，好在我的電腦裝了兩道正版防火牆。」「飛翔」的電腦裡有所有參加保護聖火的中國留學生個人信息，包括真實姓名、聯繫方式、所在學校等等，所幸對方並未得逞。根據防火牆提示的信息，被攔截的IP地址大多來自德國、西班牙等國家和地區。

同樣的一幕，也發生在日本華人網絡上

為了迎接4月26日奧運聖火在日本長野的傳遞，很多在日中國留學生聚集在著名的小春留學論壇上策劃保衛聖火方案，結果卻招致「藏獨」分子和日本當地部分右翼勢力的攻擊。一位在東京留學的中國學生發帖說，每天都有人攻擊小春論壇，尤其是聖火傳遞開始前一周，黑客攻擊愈演愈烈，導致網友之間很難建立有效的聯繫，計劃中的活動也不得不中斷。

中國備戰奧運黑客

「自從悉尼奧運會以來，黑客和病毒對奧運會的威脅增加了很多。」一位安全專家告訴記者，無論從覆蓋範圍還是計算機應用數量上，北京奧運會的規模都遠遠超越以往歷屆奧運會，「這也可能給黑客提供了可乘之機」。

北京奧運會對此已有相應準備。4月1日，中國首個城市信息安全應急響應與處置中心在北京成立，它將24小時緊盯網絡安全，專門防範奧運黑客。一旦發現，將立即採取相應措施。只是形勢仍相當嚴峻。木馬軟體是網絡安全很大的威脅，而據中國國家計算機網絡應急技術處理協調中心(CERT)統計，去年中國約有100萬台計算機感染木馬軟體，而2006年僅有4。4萬台感染。

「我們預計明年北京奧運會可能會產生2億個警報。當然，並非每個警報都是威脅，我們的智能監控系統會對每個警報進行相關性分析、累加分析，最後過濾出那些真正的威脅，然後提示、處理。」去年9月接受新華社記者採訪時，負責奧運會所有信息系統集成工作的法國源訊公司奧運會項目技術經理蔣升說。

為了維護奧運期間信息網絡安全，從4月26日起，公安部公共信息網絡安全監察局開展了為期一個月的「2008年全國信息網絡安全狀況和計算機病毒疫情調查活動」，活動期間，各地公安機關將組織本地網站開展病毒、木馬等惡意代碼清理工作。

(