黑客跃跃欲试 北京奥运做好防攻击准备

北京2008年奥运会吸引的不仅仅是世界上最优秀的体育人才, 或许还包括技术强悍的网络犯罪分子。”

这一判断来自全球最大的网络安全公司Websense日前向业界发布的《2008年十大安全威胁预测报告》。

此份报告预计，网络黑客很可能把重点放在攻击即将到来的比赛上。他们很有可能利用热门奥运新闻或其他体育网站攻击用户，窃取个人或企业的机密信息。该公司技术顾问Arun Chaudhury认为，这些攻击行为包括仿冒网站、欺诈邮件、网页和不恰当言论。

其中几乎不可避免的方式，就是黑客针对北京奥运相关网站可能进行的大规模拒绝服务（DDOS）攻击，令其滞流或瘫痪。

第二十九届奥运会召开在即，上述预计和判断不断出现，来自世界和中国的各个地方。而北京则已经明显表现出对奥运网络安全的焦灼。

预计有2亿个警报

4年前，美国联邦调查局曾秘密监视美国一家电脑杂志的一切活动，原因是该杂志公开征集黑客进行一种比赛：看谁能在雅典奥运会期间侵入该赛事的电脑控制系统。

“中国安全官员对北京奥运期间可能遭遇黑客攻击感到担忧。”2008年4月23日,美国《个人计算机世界》杂志发表题为《中国担心北京奥运期间遭遇黑客攻击》的文章，称一些黑客可能正在等待北京奥运会的时机,对中国的网站发动攻击。

该文章说，CNN最近面临来自那些对西藏事件报道感到气愤的中国黑客的网络攻击，而一些反方黑客很可能在等待北京奥运会开赛期间发动报复的机会，这将给奥运组织者及中国政府带来严重打击。“那个时候，任何意外事件都会产生最大的公众效应。”

“全球黑客总喜欢在大型国际活动中伺机捣蛋！”很多人对澳大利亚联邦通信部长Richard Alston这句抱怨记忆犹新。

2000年悉尼奥运会开赛在即，这个被《联合早报》称为“无处不陷网”的赛事开始之前，美国联邦调查局就发出警告，黑客已多次出入悉尼奥运会官方网站。这是奥运会涉及网络安全的最早历史记录。

2002年盐湖城冬奥会，时值互联网在世界范围被广泛应用，奥组委开始和美国执法机关以及相关安全公司合作，奥运历史上第一次出现“信息安全保障”概念。

2006年意大利都灵冬奥会的17天比赛期间，为其提供IT服务的公司每天都记录到310万起可疑事件（其中10起被认为“非常严重”），因此产生的报警信息多达5200万条。

“我们预计北京奥运会可能会产生2亿个警报。”法国源讯公司奥运会项目技术经理蒋升表示。源讯公司（Atos Origin）是国际奥组委的全球顶级合作伙伴，一直负责2002年之后所有奥运会信息系统集成工作。

北京奥组委技术部副部长侯欣逸则称这种“（网络）攻击是必然的”。

中国国家计算机网络应急技术小组（CNCERT）于近日公开了一份报告。报告中预计，黑客“将把入侵奥运会系统当做一个挑战、一个目标而让自己一举成名”。这份报告也谨慎地分析称，北京奥运会也许会面临来自其他国家黑客的各种政治动机的挑战。“因此，网络安全形势十分严酷。”

备战2008

北京似乎早已开始了准备。2004年或更早的时候，一个被命名为“北京奥运会十大科技重点项目”的系统工程被启动，其中一项便涉及“奥运信息安全与软件系统关键技术研究”。

有专家表示，奥运信息安全的一个重要区域就是互联网安全。而“我们此次对互联网的依赖程度远远超过了以往任何一届奥运会”。国家计算机病毒应急处理中心主任张健称。

2008年4月，北京宣布成立网络行业协会信息安全应急响应与处置中心。该中心主任王江民明确表示，中心以确保奥运期间城市重要信息系统安全为首要任务。

此前，王作为北京奥运会网络与信息安全专家，在其所有的公司组建了一支北京2008奥运会网络安全应急响应小组。“负责奥运期间的网络安全应急响应服务，要求小组成员24小时待命，第一时间到奥运现场处理网络和信息安全事件，包括病毒事件、网页挂马事件等。”

而和王江民一起被聘北京奥运会网络和信息安全专家的李昭，则是公安部网监局局长。

公安部网监局于5月底刚刚结束了“2008年全国信息网络安全状况和计算机病毒疫情调查活动”，此活动期间，各地公安机关组织本地网站开展了病毒、木马等恶意代码的清理工作。

在中国外围，互联网的安全防护工作也在进行。源于2004年亚太范围的网络应急演练目前已经进行到第3次。2007年11月21日的演练，共有15个国际应急组织参与，这次演练以阻断北京奥运会期间的网络攻击为主要目的。

此外，2008年4月下旬，源讯公司与北京奥组委技术部共同进行了针对北京2008年奥运会首次奥运网络安全技术演练。蒋升表示，奥运会前，他们还将邀请全球顶级的安全技术专家对整个奥运会信息系统进行最后的模仿黑客攻击演练。

没有绝对的安全

网络安全专家一般认为，抵抗黑客DDOS洪水式攻击的最有效方法是增加服务器网络带宽。

按照2000年悉尼奥运会官方网站共被点击90多亿次、流量高峰最高纪录每分钟120万次点击的流量递推，北京奥运官方网站的访问量高峰时点可能超过千亿次。仅正常的估算量就对带宽形成了设计瓶颈，抗黑客的难度可想而知。

虽然中国官方一直宣称有流量传输的保障能力，但在此前奥运会门票网络销售中出现的带宽故障，进一步加重了外界对中国奥运网络安全保障能力的担忧。而就在近期，一个来自土耳其的黑客在中国政府的几千个网站根目录下挂了黑页，虽然黑客利用的攻击方式技术含量很低，但仍然能成功入侵政府网站，这似乎也体现了大陆互联网安全的脆弱性。

这个消息间接被CERT运行管理部主任孙蔚敏日前的一个公开演讲所证明。孙说，大陆被篡改网站的数量近年来增长迅猛，今年比去年增加1.5倍，政府网站被篡改的情况尤为严重，数码达到307，每月被篡改的GOV.CN域名网站占整个大陆地区被篡改网站的7%10%，严重的时候会达到10%。分析人士说，黑客避开奥运会场，在其他地方大规模地破坏也是要注意的，比如入侵了多数的地市县的小规格政府网站。如果这种担忧成为事实，北京在世界面前无疑会显得很尴尬。

尽管北京奥运会在沈阳、天津、青岛、上海、秦皇岛5个城市也有分会场，且通过了模拟演练，但还是有观察人士认为，损坏性攻击更大可能会针对较弱的奥运分馆而不是北京主会场。

另外一个可能性很小但具有战略意义的担忧来自于互联网安全专家：如果境外机构掐断中国的根服务器镜像和COM域名镜像，所有使用COM域名的网站都将无法访问，中国的互联网将陷入瘫痪。

由于互联网起源于美国，该国一直保持着对互联网域名及根服务器的控制。2004年4月，由于“.ly”域名瘫痪，利比亚从互联网上消失了3天。而此种情况并非绝对不可能发生，一旦出现，出现在哪个国家都将几临“灭顶之灾”，而不仅仅是一个奥运会。