季天琴

北京奧運(yùn)會(huì)的數(shù)據(jù)量處理需求大大超過以往歷屆奧運(yùn)會(huì)，而且比賽場地前所未有地分布在７個(gè)城市。那么，如何保證比賽網(wǎng)絡(luò)的高可用性和實(shí)時(shí)性？如何保證賽事成績等機(jī)密信息不被篡改？如何保證系統(tǒng)設(shè)備持續(xù)運(yùn)行不宕機(jī)？

令網(wǎng)絡(luò)安全人員感到焦灼的，是那些被討論過的假想場景——

馬拉松比賽正在進(jìn)行中，計(jì)時(shí)系統(tǒng)突然出現(xiàn)故障；游泳選手正在等候成績，但是顯示屏上一片混亂，所有成績被惡意修改；電視機(jī)前的觀眾屏聲靜氣地觀看男子110米欄決賽，劉翔沖刺的鏡頭突然被切換成惡搞的畫面……

入侵奧運(yùn)會(huì)龐大的網(wǎng)絡(luò)安全系統(tǒng)，幾乎是每一名黑客夢寐以求的“成就”。全球最大的網(wǎng)絡(luò)安全公司W(wǎng)ebsense在其向業(yè)界發(fā)布的《2008年十大安全威脅報(bào)告》中判斷：“2008年北京奧運(yùn)吸引的不僅僅是世界上最優(yōu)秀的體育人才，還包括技術(shù)強(qiáng)悍的網(wǎng)絡(luò)犯罪分子?！?/p>

麻煩的是，這些妄想以“才華”一舉成名的黑客只是問題的一部分。中國國家網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT）近日發(fā)布的報(bào)告中稱，除了黑客，北京奧運(yùn)會(huì)還可能面臨個(gè)人、群體、組織乃至國家性的帶有政治動(dòng)機(jī)的網(wǎng)絡(luò)攻擊，因此，“網(wǎng)絡(luò)安全形勢十分嚴(yán)峻”。

北京早已開始準(zhǔn)備。

2004年甚至更早的時(shí)候，“北京奧運(yùn)會(huì)十大科技重點(diǎn)項(xiàng)目”工程就被啟動(dòng)，其中一項(xiàng)便涉及“奧運(yùn)信息安全與軟件系統(tǒng)關(guān)鍵技術(shù)研究”。進(jìn)入2008年后，中國政府在各方面嚴(yán)陣以待的同時(shí)，網(wǎng)絡(luò)安全是重中之重。

揮不去的陰影

2004年雅典奧運(yùn)會(huì)期間，一個(gè)緊急電話打進(jìn)了美國聯(lián)邦調(diào)查局。他們被告知，美國一家電腦雜志正在為一項(xiàng)比賽公開征集黑客，比賽內(nèi)容竟然是看誰能侵入雅典奧運(yùn)會(huì)的電腦控制系統(tǒng)，干擾比賽的順利進(jìn)行。

這個(gè)消息把雅典奧組委驚出一身冷汗。雅典警方提醒奧組委，從電子記分牌、成績錄入系統(tǒng)、安全監(jiān)視系統(tǒng)等比賽設(shè)備，到照明供電系統(tǒng)、交通運(yùn)輸?shù)瘸鞘泄苍O(shè)施，都有可能成為黑客攻擊的目標(biāo)。

作為“9·11”恐怖襲擊后舉辦的第一屆奧運(yùn)會(huì)，安全成為雅典奧運(yùn)會(huì)的頭號主題。為此，雅典奧組委不惜血本，專門劃撥了6.5億歐元的安全經(jīng)費(fèi)，網(wǎng)絡(luò)安全系統(tǒng)的價(jià)值更是高達(dá)4億美元，龐大的安全支出金額刷新了奧運(yùn)會(huì)的歷史新紀(jì)錄。

網(wǎng)絡(luò)黑客真正威脅到奧運(yùn)會(huì)始于2000年的悉尼。當(dāng)時(shí)澳大利亞聯(lián)邦通信部長Richard Alston的抱怨令人記憶猶新：“全球黑客總喜歡在大型國際活動(dòng)中伺機(jī)搗蛋?！?/p>

悉尼奧運(yùn)會(huì)的網(wǎng)絡(luò)接駁7300臺(tái)電腦，現(xiàn)在看來算不上什么，不過那卻是當(dāng)時(shí)信息化程度最高的一屆奧運(yùn)會(huì)。這個(gè)被媒體稱為“無處不陷網(wǎng)”的賽事開始之前，組委會(huì)官員就收到美國聯(lián)邦調(diào)查局的警告，提醒他們注意黑客對奧運(yùn)網(wǎng)站的“拜訪”。

這僅僅是故事的開端。隨著奧運(yùn)會(huì)網(wǎng)絡(luò)安保系統(tǒng)的不斷擴(kuò)張，全球黑客的興奮閾值也持續(xù)提升——2006年意大利都靈冬奧會(huì)的17天比賽期間，為其提供IT服務(wù)的公司每天記錄了310萬起可疑事件，并挫敗了158起可能造成網(wǎng)絡(luò)中斷的重大事件，其中有10起事件被認(rèn)為“非常嚴(yán)重”。

奧運(yùn)黑客史上最驚險(xiǎn)的一幕來自一名“內(nèi)奸”——都靈冬奧會(huì)期間，一個(gè)具有內(nèi)部辦公網(wǎng)管理權(quán)限的工作人員企圖登錄比賽系統(tǒng)，安全報(bào)警系統(tǒng)適時(shí)響起，嫌疑人當(dāng)場被場館保安人員抓獲。不過，這名作案未遂的工作人員威脅說，他還有很多朋友企圖攻擊這一系統(tǒng)。根據(jù)事后調(diào)查，跟他有聯(lián)系的居然有98人之多。

相比都靈冬奧會(huì)，2008北京奧運(yùn)會(huì)則是三倍規(guī)模的恢宏敘事，因此面臨的網(wǎng)絡(luò)危機(jī)更加嚴(yán)峻?！拔覀冾A(yù)計(jì)北京奧運(yùn)會(huì)可能會(huì)產(chǎn)生2億個(gè)警報(bào)?！狈▏从嵐?Atos Origin)周艷萍女士在接受《新民周刊》采訪時(shí)表示，作為國際奧組委的全球頂級合作伙伴，源訊公司為2002年以后的奧運(yùn)賽事提供信息系統(tǒng)與技術(shù)服務(wù)。

北京奧運(yùn)會(huì)期間，來自全球的數(shù)萬名運(yùn)動(dòng)員、各國政要、商界名流和數(shù)百萬游客在奧運(yùn)賽事城市云集，將有數(shù)量巨大的數(shù)碼相機(jī)、ＰＤＡ、Ｕ盤、手機(jī)等移動(dòng)設(shè)備與網(wǎng)絡(luò)末端相連接，如果有人蓄意將病毒帶入網(wǎng)絡(luò)，或不小心使機(jī)器感染病毒，就可能殃及其他電腦甚至整個(gè)網(wǎng)絡(luò)。

這并非危言聳聽，面對包括服務(wù)器、網(wǎng)絡(luò)交換機(jī)、路由器、應(yīng)用軟件系統(tǒng)等17000多個(gè)系統(tǒng)需要被監(jiān)控的北京奧運(yùn)會(huì)，如何有效保障信息安全，成為奧組委工作中面臨的最大挑戰(zhàn)。

惡意軟件泛濫

“雖然CNN面臨著那些對事件報(bào)道感到氣憤的中國黑客的網(wǎng)絡(luò)攻擊，但中國安全官員卻對北京奧運(yùn)期間可能遭遇黑客攻擊感到擔(dān)憂?！苯衲?月，美國《個(gè)人計(jì)算機(jī)世界》雜志稱，一些黑客可能正在等待北京奧運(yùn)會(huì)的時(shí)機(jī)，對中國的網(wǎng)站發(fā)動(dòng)攻擊。

這個(gè)消息得到了官方的證實(shí)，北京奧組委技術(shù)部副部長侯欣逸稱這種“攻擊是必然的”。

7月26日，日本《產(chǎn)經(jīng)新聞》封面報(bào)道是這樣一個(gè)醒目的標(biāo)題：“網(wǎng)絡(luò)病毒正在虎視眈眈地盯著奧運(yùn)會(huì)！”該報(bào)道說，6月下旬以來，木馬病毒就被冠以奧運(yùn)開幕式的文件名，在網(wǎng)絡(luò)上到處發(fā)送。一些黑客集團(tuán)將在奧運(yùn)期間大肆活動(dòng)，他們目的很明確——就是破壞北京奧運(yùn)信息安全。

奧運(yùn)期間，除了運(yùn)動(dòng)員，同樣摩拳擦掌的還有全球黑客。近日，賽門鐵克警告?zhèn)€人及企業(yè)用戶要提高警惕，注意防護(hù)借奧運(yùn)主題進(jìn)行的垃圾郵件、惡意軟件和釣魚攻擊等行為。與以往的惡意郵件不同，這類郵件是要在閱讀者的計(jì)算機(jī)上安裝一些惡意軟件，然后利用惡意軟件執(zhí)行惡意指令。

值得注意的是，早期的黑客往往陶醉于自己的成功，在被黑的網(wǎng)站上留下的多是“到此一游”或“黑客準(zhǔn)則”之類的語句，現(xiàn)在的黑客則傾向通過技術(shù)來傳播社會(huì)意識(shí)，政治化已成為網(wǎng)絡(luò)攻擊不可避免的新趨勢。

在奧運(yùn)圣火傳遞期間，敵對勢力就曾對中國的愛國網(wǎng)站發(fā)起攻擊。由中國網(wǎng)民自發(fā)組建的anti-cnn.com網(wǎng)站，旨在收集、整理并發(fā)布西方媒體失實(shí)報(bào)道的證據(jù)。從4月7日到4月8日，anti-cnn網(wǎng)站就一度遭到不明黑客的攻擊，攻擊時(shí)間超過27個(gè)小時(shí)，致使網(wǎng)民無法登錄其網(wǎng)站頁面。

無獨(dú)有偶， 4月20日，MSN“紅心中國”發(fā)起網(wǎng)站我賽網(wǎng)也遭到了分布式拒絕服務(wù)(DDoS)攻擊，大量的數(shù)據(jù)包涌向服務(wù)器，很多用戶無法正常登陸，網(wǎng)站頁面隨后被篡改。我賽網(wǎng)服務(wù)器被迫關(guān)閉24小時(shí)，在更換機(jī)房后才恢復(fù)正常。

對北京奧運(yùn)而言，惡意軟件程序的泛濫意味著又一個(gè)巨大的挑戰(zhàn)。根據(jù)CNCERT 2007年的評估數(shù)據(jù)，全球約58％的僵尸電腦（即那些系統(tǒng)被遠(yuǎn)程控制、可以用來DDoS攻擊或發(fā)送垃圾郵件的計(jì)算機(jī)）在中國境內(nèi)。大陸有360萬個(gè)IP地址主機(jī)被植入僵尸程序，2007年各種僵尸網(wǎng)絡(luò)被用來發(fā)動(dòng)DDoS攻擊達(dá)１萬多次。

DDoS攻擊是幾乎是黑客們的必殺技——洪水般的惡意攻擊占用過多的服務(wù)資源，使合法用戶無法得到響應(yīng)，從而導(dǎo)致網(wǎng)站的滯流或癱瘓。對抗DDoS攻擊最好的方法，就是增加服務(wù)器的帶寬。

此前奧運(yùn)會(huì)門票網(wǎng)絡(luò)銷售中出現(xiàn)的故障，引發(fā)了外界對北京奧運(yùn)會(huì)帶寬乃至網(wǎng)絡(luò)安全保障能力的擔(dān)憂，不過，北京奧組委票務(wù)中心主任容軍對媒體否認(rèn)了這一猜測，他解釋，“問題出在系統(tǒng)后臺(tái)數(shù)據(jù)庫的處理能力，跟帶寬無關(guān)”。

近年來，中國互聯(lián)網(wǎng)安全面臨極大的挑戰(zhàn)。CNCERT運(yùn)行管理部主任孫蔚敏日前的一個(gè)公開演講也證實(shí)了這一消息。他說，中國內(nèi)地被篡改網(wǎng)站的數(shù)量近年來增長迅猛，今年比去年增加1.5倍。

沒有硝煙的戰(zhàn)爭

北京早就意識(shí)到網(wǎng)絡(luò)安全方面的漏洞，并視之為大敵。2008年4月，北京宣布成立網(wǎng)絡(luò)行業(yè)協(xié)會(huì)信息安全應(yīng)急響應(yīng)和處置中心，王江民擔(dān)任主任，其所在的江民公司組織員工24小時(shí)待命，并且要第一時(shí)間趕赴現(xiàn)場處理病毒和網(wǎng)頁掛馬等事件。5月，公安部網(wǎng)監(jiān)局也組織各地網(wǎng)站，開展了病毒、木馬等惡意代碼的清理工作。

在中國外圍，互聯(lián)網(wǎng)的安全防護(hù)工作早在進(jìn)行中。源于2004年的亞太計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急組織聯(lián)盟（APCERT）的應(yīng)急演練目前已經(jīng)進(jìn)行到第3次。2007年的演練共有15個(gè)國際應(yīng)急組織參與，這次演練以阻斷北京奧運(yùn)會(huì)期間的網(wǎng)絡(luò)攻擊作為主要目的。

“我們此次對互聯(lián)網(wǎng)的依賴程度遠(yuǎn)遠(yuǎn)超過了以往任何一屆奧運(yùn)會(huì)?！眹矣?jì)算機(jī)病毒應(yīng)急處理中心主任張健稱。

這不僅在于北京奧運(yùn)會(huì)的規(guī)模更大，數(shù)據(jù)量處理需求大大超過往屆奧運(yùn)會(huì)，更在于比賽場地前所未有地分布在了７個(gè)城市：足球在北京、天津、秦皇島、沈陽、上海五地舉行，帆船和馬術(shù)分別在青島和香港舉行。那么，如何保證比賽網(wǎng)絡(luò)的高可用性和實(shí)時(shí)性？如何保證賽事成績等機(jī)密信息不被篡改？如何保證系統(tǒng)設(shè)備持續(xù)運(yùn)行不宕機(jī)？這一切成了社會(huì)各界人士關(guān)注奧運(yùn)的焦點(diǎn)。

最重要的保衛(wèi)戰(zhàn)來自數(shù)字北京大廈。作為奧運(yùn)會(huì)的技術(shù)支持中心，這一外表酷似芯片的建筑露臉的機(jī)會(huì)不多，風(fēng)頭不如“鳥巢”和“水立方”，但卻是北京奧運(yùn)名副其實(shí)的心臟。在這棟大樓里，除了北京奧組委的技術(shù)部，還包括源訊、聯(lián)想、中國移動(dòng)、中國網(wǎng)通等在內(nèi)的北京奧運(yùn)會(huì)技術(shù)合作伙伴。

在開幕式以前，信息系統(tǒng)共經(jīng)歷了兩次技術(shù)演練和若干經(jīng)常性的技術(shù)演習(xí)。在技術(shù)演練中，滲透測試專家扮演黑客，對網(wǎng)絡(luò)進(jìn)行模擬攻擊，想方設(shè)法“為難”技術(shù)服務(wù)中心的工作人員。

“本次信息技術(shù)系統(tǒng)的設(shè)計(jì)是每天500萬次安全報(bào)錯(cuò)，而雅典奧運(yùn)會(huì)則是每天40萬次”， 所謂安全報(bào)錯(cuò)，包括拔網(wǎng)線、亂接筆記本和黑客攻擊等。在第二次技術(shù)演練中，網(wǎng)線脫離接口后14秒就被信息中心發(fā)覺了，“這個(gè)速度快到讓驗(yàn)收人員不敢相信”。

很多人不理解拔網(wǎng)線為什么是一個(gè)重要的測試項(xiàng)目。答案是，每屆奧運(yùn)會(huì)向信息系統(tǒng)報(bào)警最多的安全事件就是“拔網(wǎng)線”，因?yàn)椤懊襟w記者是最喜歡將網(wǎng)線拔來拔去”。

奧運(yùn)會(huì)期間的各種突發(fā)性事件，根據(jù)性質(zhì)、影響等被定為4個(gè)級別，分別是：影響個(gè)人、影響小組、影響場館或一個(gè)客戶群、大面積影響?！暗靥菏健钡膾呙铔]遺忘任何角落?！疤鞖鈱?dǎo)致比賽延后，我們的信息系統(tǒng)該如何應(yīng)變，記分牌發(fā)生錯(cuò)誤，我們該如何解決，在演練中，我們都測試過?！敝苷f。

到目前為止，一切看起來風(fēng)平浪靜，有信息表明，奧組委方面早就定好了嚴(yán)絲密縫的安全措施。一位中國移動(dòng)人士透露，萬一奧運(yùn)期間出現(xiàn)通信事故或危機(jī)網(wǎng)絡(luò)安全，相關(guān)部門將及時(shí)啟動(dòng)應(yīng)急機(jī)制，必要時(shí)將調(diào)動(dòng)衛(wèi)星、微波等應(yīng)急通信裝備和資源，確保在第一時(shí)間內(nèi)恢復(fù)通信。