季天琴
北京奥运会的数据量处理需求大大超过以往历届奥运会,而且比赛场地前所未有地分布在7个城市。那么,如何保证比赛网络的高可用性和实时性?如何保证赛事成绩等机密信息不被篡改?如何保证系统设备持续运行不宕机?
令网络安全人员感到焦灼的,是那些被讨论过的假想场景——
马拉松比赛正在进行中,计时系统突然出现故障;游泳选手正在等候成绩,但是显示屏上一片混乱,所有成绩被恶意修改;电视机前的观众屏声静气地观看男子110米栏决赛,刘翔冲刺的镜头突然被切换成恶搞的画面……
入侵奥运会庞大的网络安全系统,几乎是每一名黑客梦寐以求的“成就”。全球最大的网络安全公司Websense在其向业界发布的《2008年十大安全威胁报告》中判断:“2008年北京奥运吸引的不仅仅是世界上最优秀的体育人才,还包括技术强悍的网络犯罪分子。”
麻烦的是,这些妄想以“才华”一举成名的黑客只是问题的一部分。中国国家网络应急技术处理协调中心(CNCERT)近日发布的报告中称,除了黑客,北京奥运会还可能面临个人、群体、组织乃至国家性的带有政治动机的网络攻击,因此,“网络安全形势十分严峻”。
北京早已开始准备。
2004年甚至更早的时候,“北京奥运会十大科技重点项目”工程就被启动,其中一项便涉及“奥运信息安全与软件系统关键技术研究”。进入2008年后,中国政府在各方面严阵以待的同时,网络安全是重中之重。
挥不去的阴影
2004年雅典奥运会期间,一个紧急电话打进了美国联邦调查局。他们被告知,美国一家电脑杂志正在为一项比赛公开征集黑客,比赛内容竟然是看谁能侵入雅典奥运会的电脑控制系统,干扰比赛的顺利进行。
这个消息把雅典奥组委惊出一身冷汗。雅典警方提醒奥组委,从电子记分牌、成绩录入系统、安全监视系统等比赛设备,到照明供电系统、交通运输等城市公共设施,都有可能成为黑客攻击的目标。
作为“9·11”恐怖袭击后举办的第一届奥运会,安全成为雅典奥运会的头号主题。为此,雅典奥组委不惜血本,专门划拨了6.5亿欧元的安全经费,网络安全系统的价值更是高达4亿美元,庞大的安全支出金额刷新了奥运会的历史新纪录。
网络黑客真正威胁到奥运会始于2000年的悉尼。当时澳大利亚联邦通信部长Richard Alston的抱怨令人记忆犹新:“全球黑客总喜欢在大型国际活动中伺机捣蛋。”
悉尼奥运会的网络接驳7300台电脑,现在看来算不上什么,不过那却是当时信息化程度最高的一届奥运会。这个被媒体称为“无处不陷网”的赛事开始之前,组委会官员就收到美国联邦调查局的警告,提醒他们注意黑客对奥运网站的“拜访”。
这仅仅是故事的开端。随着奥运会网络安保系统的不断扩张,全球黑客的兴奋阈值也持续提升——2006年意大利都灵冬奥会的17天比赛期间,为其提供IT服务的公司每天记录了310万起可疑事件,并挫败了158起可能造成网络中断的重大事件,其中有10起事件被认为“非常严重”。
奥运黑客史上最惊险的一幕来自一名“内奸”——都灵冬奥会期间,一个具有内部办公网管理权限的工作人员企图登录比赛系统,安全报警系统适时响起,嫌疑人当场被场馆保安人员抓获。不过,这名作案未遂的工作人员威胁说,他还有很多朋友企图攻击这一系统。根据事后调查,跟他有联系的居然有98人之多。
相比都灵冬奥会,2008北京奥运会则是三倍规模的恢宏叙事,因此面临的网络危机更加严峻。“我们预计北京奥运会可能会产生2亿个警报。”法国源讯公司(Atos Origin)周艳萍女士在接受《新民周刊》采访时表示,作为国际奥组委的全球顶级合作伙伴,源讯公司为2002年以后的奥运赛事提供信息系统与技术服务。
北京奥运会期间,来自全球的数万名运动员、各国政要、商界名流和数百万游客在奥运赛事城市云集,将有数量巨大的数码相机、PDA、U盘、手机等移动设备与网络末端相连接,如果有人蓄意将病毒带入网络,或不小心使机器感染病毒,就可能殃及其他电脑甚至整个网络。
这并非危言耸听,面对包括服务器、网络交换机、路由器、应用软件系统等17000多个系统需要被监控的北京奥运会,如何有效保障信息安全,成为奥组委工作中面临的最大挑战。
恶意软件泛滥
“虽然CNN面临着那些对事件报道感到气愤的中国黑客的网络攻击,但中国安全官员却对北京奥运期间可能遭遇黑客攻击感到担忧。”今年4月,美国《个人计算机世界》杂志称,一些黑客可能正在等待北京奥运会的时机,对中国的网站发动攻击。
这个消息得到了官方的证实,北京奥组委技术部副部长侯欣逸称这种“攻击是必然的”。
7月26日,日本《产经新闻》封面报道是这样一个醒目的标题:“网络病毒正在虎视眈眈地盯着奥运会!”该报道说,6月下旬以来,木马病毒就被冠以奥运开幕式的文件名,在网络上到处发送。一些黑客集团将在奥运期间大肆活动,他们目的很明确——就是破坏北京奥运信息安全。
奥运期间,除了运动员,同样摩拳擦掌的还有全球黑客。近日,赛门铁克警告个人及企业用户要提高警惕,注意防护借奥运主题进行的垃圾邮件、恶意软件和钓鱼攻击等行为。与以往的恶意邮件不同,这类邮件是要在阅读者的计算机上安装一些恶意软件,然后利用恶意软件执行恶意指令。
值得注意的是,早期的黑客往往陶醉于自己的成功,在被黑的网站上留下的多是“到此一游”或“黑客准则”之类的语句,现在的黑客则倾向通过技术来传播社会意识,政治化已成为网络攻击不可避免的新趋势。
在奥运圣火传递期间,敌对势力就曾对中国的爱国网站发起攻击。由中国网民自发组建的anti-cnn.com网站,旨在收集、整理并发布西方媒体失实报道的证据。从4月7日到4月8日,anti-cnn网站就一度遭到不明黑客的攻击,攻击时间超过27个小时,致使网民无法登录其网站页面。
无独有偶, 4月20日,MSN“红心中国”发起网站我赛网也遭到了分布式拒绝服务(DDoS)攻击,大量的数据包涌向服务器,很多用户无法正常登陆,网站页面随后被篡改。我赛网服务器被迫关闭24小时,在更换机房后才恢复正常。
对北京奥运而言,恶意软件程序的泛滥意味着又一个巨大的挑战。根据CNCERT 2007年的评估数据,全球约58%的僵尸电脑(即那些系统被远程控制、可以用来DDoS攻击或发送垃圾邮件的计算机)在中国境内。大陆有360万个IP地址主机被植入僵尸程序,2007年各种僵尸网络被用来发动DDoS攻击达1万多次。
DDoS攻击是几乎是黑客们的必杀技——洪水般的恶意攻击占用过多的服务资源,使合法用户无法得到响应,从而导致网站的滞流或瘫痪。对抗DDoS攻击最好的方法,就是增加服务器的带宽。
此前奥运会门票网络销售中出现的故障,引发了外界对北京奥运会带宽乃至网络安全保障能力的担忧,不过,北京奥组委票务中心主任容军对媒体否认了这一猜测,他解释,“问题出在系统后台数据库的处理能力,跟带宽无关”。
近年来,中国互联网安全面临极大的挑战。CNCERT运行管理部主任孙蔚敏日前的一个公开演讲也证实了这一消息。他说,中国内地被篡改网站的数量近年来增长迅猛,今年比去年增加1.5倍。
没有硝烟的战争
北京早就意识到网络安全方面的漏洞,并视之为大敌。2008年4月,北京宣布成立网络行业协会信息安全应急响应和处置中心,王江民担任主任,其所在的江民公司组织员工24小时待命,并且要第一时间赶赴现场处理病毒和网页挂马等事件。5月,公安部网监局也组织各地网站,开展了病毒、木马等恶意代码的清理工作。
在中国外围,互联网的安全防护工作早在进行中。源于2004年的亚太计算机网络应急组织联盟(APCERT)的应急演练目前已经进行到第3次。2007年的演练共有15个国际应急组织参与,这次演练以阻断北京奥运会期间的网络攻击作为主要目的。
“我们此次对互联网的依赖程度远远超过了以往任何一届奥运会。”国家计算机病毒应急处理中心主任张健称。
这不仅在于北京奥运会的规模更大,数据量处理需求大大超过往届奥运会,更在于比赛场地前所未有地分布在了7个城市:足球在北京、天津、秦皇岛、沈阳、上海五地举行,帆船和马术分别在青岛和香港举行。那么,如何保证比赛网络的高可用性和实时性?如何保证赛事成绩等机密信息不被篡改?如何保证系统设备持续运行不宕机?这一切成了社会各界人士关注奥运的焦点。
最重要的保卫战来自数字北京大厦。作为奥运会的技术支持中心,这一外表酷似芯片的建筑露脸的机会不多,风头不如“鸟巢”和“水立方”,但却是北京奥运名副其实的心脏。在这栋大楼里,除了北京奥组委的技术部,还包括源讯、联想、中国移动、中国网通等在内的北京奥运会技术合作伙伴。
在开幕式以前,信息系统共经历了两次技术演练和若干经常性的技术演习。在技术演练中,渗透测试专家扮演黑客,对网络进行模拟攻击,想方设法“为难”技术服务中心的工作人员。
“本次信息技术系统的设计是每天500万次安全报错,而雅典奥运会则是每天40万次”, 所谓安全报错,包括拔网线、乱接笔记本和黑客攻击等。在第二次技术演练中,网线脱离接口后14秒就被信息中心发觉了,“这个速度快到让验收人员不敢相信”。
很多人不理解拔网线为什么是一个重要的测试项目。答案是,每届奥运会向信息系统报警最多的安全事件就是“拔网线”,因为“媒体记者是最喜欢将网线拔来拔去”。
奥运会期间的各种突发性事件,根据性质、影响等被定为4个级别,分别是:影响个人、影响小组、影响场馆或一个客户群、大面积影响。“地毯式”的扫描没遗忘任何角落。“天气导致比赛延后,我们的信息系统该如何应变,记分牌发生错误,我们该如何解决,在演练中,我们都测试过。”周说。
到目前为止,一切看起来风平浪静,有信息表明,奥组委方面早就定好了严丝密缝的安全措施。一位中国移动人士透露,万一奥运期间出现通信事故或危机网络安全,相关部门将及时启动应急机制,必要时将调动卫星、微波等应急通信装备和资源,确保在第一时间内恢复通信。