信息化觀(guān)察網(wǎng)

●2020年網(wǎng)絡(luò)安全界的三只黑天鵝：新冠、大選、奧運(yùn)；

●每一次奧運(yùn)，面臨的網(wǎng)絡(luò)攻擊威脅都是上一屆的N倍；

●國(guó)家黑客攻擊的目標(biāo)不僅僅是奧運(yùn)IT系統(tǒng)，還包括孫楊藥檢事件的主角之一——國(guó)際反興奮劑機(jī)構(gòu)（WADA），后者導(dǎo)致俄羅斯再次被奧運(yùn)會(huì)“隔離”；

●平昌奧運(yùn)會(huì)黑客攻擊事件表明黑客已經(jīng)從“魔法攻擊”跨界到“物理攻擊”和“心理攻擊”

●日本準(zhǔn)備重用人工智能技術(shù)提升安保水平

距離東京奧運(yùn)會(huì)的開(kāi)幕式只有不到四個(gè)月時(shí)間，除了新冠病毒的威脅，一場(chǎng)幾乎無(wú)可避免的大規(guī)模網(wǎng)絡(luò)攻擊也正在逼近。

進(jìn)入新世紀(jì)以來(lái)，奧運(yùn)會(huì)的網(wǎng)絡(luò)安全危機(jī)逐步累積，攻擊矢量、數(shù)量、影響范圍和威脅等級(jí)也不斷上升，直到2018年平昌冬奧會(huì)，網(wǎng)絡(luò)攻擊將奧運(yùn)IT安全運(yùn)維人員的惡夢(mèng)變成了現(xiàn)實(shí)。

平昌冬奧會(huì)：奧運(yùn)安保的切爾諾貝利

2018 年 2 月 9 日晚，平昌冬奧會(huì)開(kāi)幕式在即，奧組委技術(shù)部門(mén)卻發(fā)現(xiàn)，奧運(yùn)會(huì) IT 基礎(chǔ)架構(gòu)骨干網(wǎng)絡(luò)的域服務(wù)器大面積癱瘓！緊接著，是開(kāi)幕場(chǎng)館的 WIFI 全部掉線(xiàn)，現(xiàn)場(chǎng)記者無(wú)法回傳新聞，互聯(lián)網(wǎng)IP電視直播中斷，官網(wǎng)數(shù)字門(mén)票 APP 失聯(lián)，甚至通往所有館場(chǎng)的 RFID 安全門(mén)全部失靈……直到凌晨，技術(shù)部門(mén)才艱難決定將平昌奧運(yùn)會(huì)的整個(gè)網(wǎng)絡(luò)從互聯(lián)網(wǎng)上斷開(kāi)，暫時(shí)關(guān)閉所有服務(wù)，專(zhuān)注尋找、清除已經(jīng)入侵的惡意威脅。這也是之后，奧運(yùn)會(huì)官網(wǎng)、票務(wù)等系統(tǒng)被外界發(fā)現(xiàn)曾在那段時(shí)間無(wú)法正常訪(fǎng)問(wèn)的原因。

事件發(fā)生后 12 小時(shí)，問(wèn)題才得到了徹底的解決，關(guān)鍵服務(wù)器完成了重建，服務(wù)通道正式重啟。

以上聽(tīng)起來(lái)是不是特別聳人聽(tīng)聞？但很不幸，這可能只是奧運(yùn)會(huì)未來(lái)要面對(duì)的大規(guī)模陣地戰(zhàn)前的一次小的遭遇戰(zhàn)。

在這場(chǎng)驚心動(dòng)魄的 “對(duì)抗” 之前，平昌冬奧會(huì)網(wǎng)絡(luò)安全小組從 2015 年就開(kāi)始進(jìn)行數(shù)十次會(huì)議推演和大規(guī)模 “安全演習(xí)”，但依然沒(méi)能抗住黑客的第一波打擊。

事后，一位不愿公布姓名的美國(guó)官員向《華盛頓郵報(bào)》透露，因?yàn)椴粷M(mǎn)索契禁藥事件后俄羅斯被國(guó)際奧委會(huì)禁賽，俄羅斯軍事機(jī)構(gòu)GRU執(zhí)行的這次偽裝攻擊行動(dòng)入侵了數(shù)百臺(tái)平昌冬奧會(huì)相關(guān)電腦和路由器。

平昌奧運(yùn)的網(wǎng)絡(luò)攻擊事件表明，黑客攻擊已經(jīng)從“魔法攻擊”跨界到“物理攻擊”，通過(guò)對(duì)物聯(lián)網(wǎng)系統(tǒng)的滲透，黑客不但可以讓奧運(yùn)會(huì)“掉線(xiàn)”，還能讓工控系統(tǒng)和物理設(shè)施“掉鏈子”，在特定戰(zhàn)術(shù)下，甚至讓奧運(yùn)觀(guān)眾、參與者和主辦方遭受“心理打擊”。

東京奧運(yùn)，兵臨城下

近日，分別有兩撥威脅專(zhuān)家表示，國(guó)家級(jí)的黑客活動(dòng)將對(duì)東京奧運(yùn)會(huì)發(fā)起大規(guī)模破壞性攻擊。

根據(jù)網(wǎng)絡(luò)威脅聯(lián)盟（CTA）2月20日發(fā)布的評(píng)估，在即將于今年7月在東京舉行的夏季奧運(yùn)會(huì)期間，日本在亞太地區(qū)的競(jìng)爭(zhēng)對(duì)手可能會(huì)發(fā)起網(wǎng)絡(luò)攻擊和散步散布虛假信息。

CTA首席分析官尼爾·詹金斯（Neil Jenkins）表示：

根據(jù)2018年韓國(guó)平昌奧運(yùn)會(huì)的攻擊經(jīng)驗(yàn)，攻擊者很可能針對(duì)奧運(yùn)會(huì)的基礎(chǔ)設(shè)施破壞性的網(wǎng)絡(luò)攻擊和分布式拒絕服務(wù)（DDoS）攻擊。此外，對(duì)與奧運(yùn)會(huì)有關(guān)組織（例如孫楊“藥檢門(mén)”中為國(guó)人所熟知的世界反興奮劑機(jī)構(gòu)（WADA））的攻擊也可能會(huì)在比賽之前進(jìn)行。

東京奧運(yùn)的網(wǎng)絡(luò)威脅雷達(dá)圖：優(yōu)先級(jí)最高的是外國(guó)情報(bào)機(jī)構(gòu)（包括國(guó)家黑客）和網(wǎng)絡(luò)恐怖分子

詹金斯認(rèn)為：“最令人擔(dān)憂(yōu)的威脅來(lái)自俄羅斯、，朝鮮等國(guó)家黑客的破壞性網(wǎng)絡(luò)攻擊和虛假信息宣傳，”他補(bǔ)充說(shuō)，“虛假信息近年來(lái)是國(guó)家黑客的常見(jiàn)“操作”，策略。“謠言和虛假信息不但可導(dǎo)致針對(duì)性的數(shù)據(jù)泄露，而且會(huì)讓主辦方的聲譽(yù)和人設(shè)崩塌。”

蘭德威脅分析報(bào)告則強(qiáng)調(diào)，奧運(yùn)會(huì)不只是國(guó)與國(guó)之間的體育競(jìng)技舞臺(tái)，政治緊張局勢(shì)下各方勢(shì)力的“角力”往往也會(huì)蔓延到網(wǎng)絡(luò)空間戰(zhàn)場(chǎng)。蘭德將2020年?yáng)|京奧運(yùn)會(huì)面臨的威脅分為四大類(lèi)：

●針對(duì)性攻擊：針對(duì)高價(jià)值奧運(yùn)資產(chǎn)和個(gè)人或組織。

●DDoS攻擊：針對(duì)東京奧運(yùn)會(huì)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)。DDoS的攻擊者可以是國(guó)家黑客這樣的高級(jí)攻擊者，也可以是黑客獨(dú)狼和技術(shù)愛(ài)好者。關(guān)注的重點(diǎn)是DDoS方法，以及基于物聯(lián)網(wǎng)的僵尸網(wǎng)絡(luò)。

●勒索軟件攻擊：勒索軟件攻擊將影響甚至癱瘓大面積的設(shè)備、服務(wù)和基礎(chǔ)設(shè)施，包括交通、會(huì)議電子設(shè)備和銷(xiāo)售終端。

●網(wǎng)絡(luò)謠言與輿論誤導(dǎo)：網(wǎng)絡(luò)謠言和輿論操縱不但能給個(gè)人、組織和國(guó)家造成巨大聲譽(yù)損失，甚至可能導(dǎo)致奧運(yùn)會(huì)本身被中斷。

根據(jù)JPCERT/CC提供的2012-1016年網(wǎng)絡(luò)威脅報(bào)告（上圖），釣魚(yú)網(wǎng)站呈現(xiàn)明顯的上升勢(shì)頭，此外JPCERT的報(bào)告還指出，近年來(lái)針對(duì)日本的針對(duì)性黑客攻擊組織主要有三個(gè)：Daserf APT、Operation Dust Storm和Operation Quantum Entanglement，這三家黑客組織瞄準(zhǔn)的是日本的電力、石油天然氣、建筑、金融和交通等關(guān)鍵基礎(chǔ)設(shè)施。

根據(jù)RAND《2020年奧運(yùn)會(huì)威脅評(píng)估報(bào)告》，在2008、2010、2012年奧運(yùn)會(huì)上，在線(xiàn)攻擊僅限于欺詐和普通黑客行為，但2012年開(kāi)始，奧林匹克公園電力系統(tǒng)遭受長(zhǎng)達(dá)40分鐘的拒絕服務(wù)攻擊，此外黑客從90個(gè)IP地址對(duì)奧運(yùn)會(huì)服務(wù)器發(fā)起洪水般的攻擊，。

蘭德公司在報(bào)告中指出：

奧運(yùn)會(huì)吸引了來(lái)自200多個(gè)國(guó)家的媒體和運(yùn)動(dòng)員，上千萬(wàn)的外國(guó)游客，是一個(gè)攻擊目標(biāo)極大豐富的環(huán)境。如此高的知名度使奧運(yùn)會(huì)成為一個(gè)極具誘惑力的目標(biāo)，無(wú)論攻擊者的動(dòng)機(jī)時(shí)是尋求造成政治影響，還是通過(guò)網(wǎng)絡(luò)犯罪一戰(zhàn)成名，或者單純地與韓國(guó)為敵。

企業(yè)數(shù)據(jù)安全公司SecureAge的首席運(yùn)營(yíng)官杰里·雷（Jerry Ray）說(shuō)，俄羅斯黑客很可能會(huì)攻擊奧運(yùn)會(huì)，在與日本發(fā)生領(lǐng)土糾紛以及與世界反興奮劑組織WADA的長(zhǎng)期交鋒后，俄羅斯不僅有能力而且有破壞東京奧運(yùn)會(huì)的意愿和動(dòng)機(jī)。

在2月20日的聲明中，安全公司FireEye也得出類(lèi)似結(jié)論，并進(jìn)一步認(rèn)定俄羅斯情報(bào)集團(tuán)GRU Unit 74455對(duì)平昌奧運(yùn)會(huì)的襲擊負(fù)有責(zé)任。該組織也稱(chēng)為Sandworm，被認(rèn)為是攻擊烏克蘭基礎(chǔ)設(shè)施和2016年美國(guó)大選的幕后黑手。（參考閱讀：俄羅斯人黑了冬奧會(huì) 卻試圖嫁禍朝鮮人）

FireEye情報(bào)分析高級(jí)主管約翰·霍爾特奎斯特在聲明中指出：

除了選舉干擾、烏克蘭停電和NotPetya事件外，我們認(rèn)為該組織還是平昌奧運(yùn)會(huì)黑客攻擊的幕后黑手。值得注意的是，他們沒(méi)有因試圖破壞奧運(yùn)會(huì)而受到公開(kāi)譴責(zé)，我們擔(dān)心這些攻擊者的下一個(gè)目標(biāo)是今年的東京奧運(yùn)會(huì)。

雷說(shuō)：

俄羅斯再次對(duì)WADA采取行動(dòng)只是時(shí)間問(wèn)題。這些攻擊很可能是數(shù)據(jù)泄漏和虛假信息的結(jié)合，目的是向參加比賽的運(yùn)動(dòng)員公開(kāi)私人或醫(yī)療信息，并將其更改以使其他國(guó)家或反興奮劑官員感到尷尬。

CTA的詹金斯說(shuō)：

由于大量潛在受害者利用在線(xiàn)系統(tǒng)開(kāi)展業(yè)務(wù)，因此最有可能的威脅是在線(xiàn)欺詐、釣魚(yú)等犯罪活動(dòng)。運(yùn)動(dòng)員、，觀(guān)眾、，贊助商和官員都必須保持警惕，并注意以?shī)W運(yùn)會(huì)為誘餌的騙局，網(wǎng)絡(luò)釣魚(yú)電子郵件和欺騙性網(wǎng)站。

東京奧運(yùn)安保：人工智能的首次大規(guī)模應(yīng)用

面對(duì)史上網(wǎng)絡(luò)安全形勢(shì)最為嚴(yán)峻的一屆奧運(yùn)會(huì)，日本的網(wǎng)絡(luò)安全形勢(shì)不容樂(lè)觀(guān)，根據(jù)CTA的報(bào)告，日本企業(yè)的網(wǎng)絡(luò)安全成熟度也全面落后于美國(guó)和歐洲企業(yè)，很多日本企業(yè)都欠缺必要的安全治理、業(yè)務(wù)流程和IT架構(gòu)，人才短缺更是讓日本的網(wǎng)絡(luò)安全問(wèn)題雪上加霜。

因此，如何借助奧運(yùn)會(huì)提升國(guó)家網(wǎng)絡(luò)安全競(jìng)爭(zhēng)力也是日本安倍晉三政府的重點(diǎn)計(jì)劃之一，在2018年頒布的新一代網(wǎng)絡(luò)安全戰(zhàn)略中，日本政府鼓勵(lì)企業(yè)界積極投資網(wǎng)絡(luò)安全相關(guān)的業(yè)務(wù)運(yùn)營(yíng)、風(fēng)險(xiǎn)管理和技術(shù)創(chuàng)新。

東京奧運(yùn)會(huì)上，日本對(duì)人工智能的大規(guī)模應(yīng)用充滿(mǎn)信心，其中也包括人工智能安保技術(shù)。

人工智能安保技術(shù)首次大規(guī)模應(yīng)用

2020年?yáng)|京奧運(yùn)會(huì)和2020年殘奧會(huì)將是AI安全應(yīng)用程序的首個(gè)大規(guī)模應(yīng)用案例，意義已經(jīng)超過(guò)了奧運(yùn)會(huì)本身。已經(jīng)開(kāi)發(fā)和部署的人工智能安全技術(shù)包括：實(shí)時(shí)監(jiān)控與自動(dòng)識(shí)別（包括人臉識(shí)別）、人工智能預(yù)測(cè)系統(tǒng)、人工智能警察巡邏系統(tǒng)。

人工智能技術(shù)是日本的國(guó)家科技戰(zhàn)略投資重點(diǎn)，過(guò)去多年日本政府一直在與科技公司合作，利用AI技術(shù)極大提高奧運(yùn)安保系統(tǒng)安全性，例如企業(yè)界與東京都警察局合作部署的恐怖分子智能識(shí)別系統(tǒng)（上圖，實(shí)時(shí)監(jiān)控和自動(dòng)識(shí)別系統(tǒng)），主要用于過(guò)境到達(dá)點(diǎn)以及人群涌入活動(dòng)場(chǎng)地時(shí)的監(jiān)控識(shí)別與身份驗(yàn)證，該系統(tǒng)中的面部識(shí)別系統(tǒng)由NEC開(kāi)發(fā)，是時(shí)目前識(shí)別準(zhǔn)確率最高的系統(tǒng)之一。

此外還有預(yù)測(cè)系統(tǒng)，有助于改善活動(dòng)場(chǎng)所及其周?chē)娜藛T流動(dòng)和運(yùn)輸效率。人群預(yù)測(cè)系統(tǒng)還可以用于在奧林匹克運(yùn)動(dòng)會(huì)結(jié)束時(shí)激進(jìn)的人群一起離開(kāi)時(shí)，實(shí)時(shí)管理場(chǎng)館周?chē)男腥撕蛙?chē)輛流量。該系統(tǒng)將利用預(yù)先收集的實(shí)時(shí)數(shù)據(jù)來(lái)訪(fǎng)問(wèn)會(huì)場(chǎng)周?chē)那闆r，預(yù)測(cè)每個(gè)點(diǎn)的擁堵情況，預(yù)測(cè)流量，并使用電子標(biāo)志和/或智能手機(jī)消息將觀(guān)眾引導(dǎo)至最佳出口路線(xiàn)。

東京奧運(yùn)的人工智能警察巡邏系統(tǒng)由日本安全公司ALSOK開(kāi)發(fā)，由安裝攝像頭的自動(dòng)漫游機(jī)器人和情感可視化系統(tǒng)組成。該系統(tǒng)不僅能識(shí)別可疑包裹，還可以監(jiān)控人群的“情緒波播動(dòng)”。

研究表明，參與犯罪或恐怖活動(dòng)的人經(jīng)常表現(xiàn)出抽搐、，顫抖、，臉紅、，行為起伏等生理跡象。ALSOK的AI系統(tǒng)會(huì)根據(jù)身體信號(hào)（例如抖動(dòng)）來(lái)測(cè)量心理狀態(tài)，在顯示屏上對(duì)周?chē)h(huán)境中的人進(jìn)行編碼和色值標(biāo)注。

安全普查與安全教育

日本已經(jīng)準(zhǔn)備在奧運(yùn)會(huì)前進(jìn)行更多的網(wǎng)絡(luò)活動(dòng)。作為2014年旨在改善其基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的法律的一部分，該國(guó)成立了一個(gè)委員會(huì)來(lái)研究應(yīng)采取的安全措施。2019年，政府宣布掃描全國(guó)2億個(gè)互聯(lián)網(wǎng)連接設(shè)備的漏洞（全民網(wǎng)絡(luò)設(shè)備漏洞普查，此舉因涉嫌侵犯公民隱私受到電子前沿基金等組織指責(zé)）。

SecureAge的雷認(rèn)為：

奧運(yùn)開(kāi)幕已經(jīng)進(jìn)入倒計(jì)時(shí)，目前可以做的最有效的事情就是在全國(guó)范圍推動(dòng)公民和游客的安全意識(shí)教育，提高自我保護(hù)能力，因?yàn)槿藶橐蛩赝ǔＪ蔷W(wǎng)絡(luò)安全鏈中最薄弱的環(huán)節(jié)。