黑客盯上全球盛事 探秘08奥运信息网络安全

今年上半年检测到的新增计算机病毒数就达到206439个,几乎是去年同期的三倍。仅北京奥运会开幕后8天内发现的新病毒就达3204种。

计算机网络风险在奥运之年大规模爆发并不是简单的巧合。拥有奥运历史上最庞大和复杂的信息系统的北京奥运会,正面临着前所未有的威胁与挑战。

黑客盯上全球盛事

中国国家计算机网络应急技术处理协调中心副总工程师杜跃进指出,从国际上看,一般情况下社会热点事件都会吸引黑客的注意力,可能招致黑客的集中攻击,这一点不论中国还是外国都是如此。

由于奥运会无与伦比的重要性以及举世瞩目的关注度,使得这项倡导和平、友谊、进步的全世界人民的盛会,早已成为网络黑客期以“一战成名”的首要攻击目标。

悉尼奥运会期间,官方网站共经受了113亿次攻击,比1998年的长野冬奥会增加了16倍。四年后的雅典奥运会,组织者在信息系统安保方面的花费竟超过了4亿美元。

进入2008年后,国外媒体曾多次就奥运网络安全问题进行报道。一些个人计算机用户曾有这样的体验,自己的邮箱里突然收到莫明来源的电子邮件,传递所谓的“奥运会精彩图片”,点击附件之后,用户的电脑在不知不觉中被木马侵入。这样的恶意电子邮件,据一家电脑技术公司检测已经有十几种不同类型。

最新的《中国互联网络发展状况统计报告》显示,截至2008年6月底,中国网民数量达到2.53亿,网民规模居世界第一位。同时,据《2007年中国计算机病毒疫情调查报告》显示,中国计算机病毒感染率达到了91.47%。

网络病毒不仅仅是数量上的增加,在攻击手段和危害程度上也变本加厉。从事网络安全的RSA公司工程师冯成标在接受记者采访时说,与四年前的雅典奥运会不同,现在的黑客攻击方式更加组织化与系统化。一些黑客已经形成了“国际性组织” ,他们会互相勾结一起针对重要目标集中发起攻击。

北京全面构建“防火墙”

北京奥组委技术部官员告诉记者,奥组委为防卫黑客破坏奥运信息系统已进行了多方面的准备。

今年一月,江民科技研发部30多名技术人员和反病毒专家组织成立了2008北京奥运会网络安全应急小组,24小时为与北京奥运会相关的网站以及各种信息资源提供安全保障。

应急小组成员何公道告诉新华社记者,目前奥运信息系统防护工作正在有条不紊的进行中,奥运会核心网络与信息系统以及为奥运提供保障服务的基础信息网络和重要信息系统运行正常,未发生大规模病毒传播、网络攻击情况。

同时,为北京奥运会提供IT服务的源讯公司奥运会技术经理蒋升在接受记者采访时表示,整个奥运会的网络根据功能和信息安全的需要被划分成不同的虚拟网络,如果某台机器感染病毒,只可能影响它所在的虚拟网络而不会影响别的区,“机器一感染病毒马上就会被监测到,我们会立即采取隔离措施,所以不会造成扩散。”蒋升说。

据国家计算机病毒应急处理中心主任张健介绍,北京奥组委已经根据北京奥运会信息系统五大网络系统的不同安全需求,有的放矢地进行了多重网络安全建设。其中特别针对会对北京奥运会信息系统产生严重破坏的DDOS攻击,北京奥组委建设了集中、统一的网络流量清洗中心,通过在中心部署流量分析、DDOS监控、清洗等业务控制系统,为不同的目标网络提供相关安全服务。有效地增强了北京奥运会信息系统五大网络系统的安全性。

网络安全人人有责

在互联网上,每一台计算机都可能成为病毒程序的受害者,同时也可能成为网络黑客借以攻击他人的武器。因此,不仅仅是网站和计算机系统管理者面临着安全防范问题,每一个联网计算机用户都是利益攸关者。

1996年在亚特兰大奥运会期间,新华社记者周杰注册了电子邮箱,从而成为最早利用互联网进行奥运报道的中国记者之一。他回忆说,1996年的时候,病毒非常少。随着网络技术的发展,特别是2000年以来,他多次遭遇垃圾邮件、蠕虫、木马的困扰。“到现在,我的电脑有三层防护,但仍然常常遭到木马病毒袭击。”周杰说。

对网友而言,感染上病毒十分容易。网络上各种诱人的网页标题、新鲜有趣的多媒体节目和游戏,都在诱惑着网民点击。在这些诱惑当中,很可能就隐藏着有害的程序。冯成标说,多数时候,受害者根本不知道自己的电脑已经被人控制。

据报道,就在奥运会开幕前,以“奥运会开幕式”为文件名的木马程序便已在网络上广泛流传,成为近来个人用户最常感染的病毒。同时,打着奥运会旗号和名目的钓鱼网站也时有出现。

记者采访中遇到的专家普遍强调,个人用户需要加强登陆身份认证,开启系统防火墙和实时入侵检测,使用正版软件并保持更新,封禁有漏洞的网络端口,只有全面的防护才能保证个人电脑的安全。何公道建议,网民一定要从正规渠道获取奥运相关信息,不点击不明链接,不运行不明文件,不接收和转发可疑的奥运信息。

“每个计算机和网络用户都要确保自己的系统安全,只有这样才可能实现整个网络的安全。” 何公道说。