现在全世界的目光都聚焦在北京,本周末奥运会就要在北京拉开序幕了,而中国的官员和IT人士必须要为应对如潮水般的计算机攻击做好准备。
几个月以来,越来越多的人担心当奥运会的圣火本周五在北京的鸟巢体育馆点燃的时候,奥运会的网站和后台的存储将成为计算机犯罪分子或政治活动针对的目标。
安全分析公司Sophos的高级技术顾问Graham Cluley表示,“这类事件很难预料,但是如果真的发生了这样的事情,并不会让大家感到意外。”
该分析人士还可能会有一些窃贼发动“金融目的的攻击”,这些人可能是来自某些隐藏在暗处的黑社会组织,这些黑社会组织雇佣了一些非常老练的技术人员窃取个人数据。
Cluley表示,“以前曾经有过这样的事件,参加运动会的运动员成了ID窃贼的目标。” Cluley举了最近的非洲杯为例子,当时一些参赛者的护照数据在网上被泄露了出去。
除了1万多名运动员和7万多名志愿者及官员的信息之外,奥运会的主办方还会存储其他大量的敏感信息,例如数百万观众的信用卡信息等。
Atos Origin是奥运会的IT伙伴,Atos Origin表示,他们已经做好了充分的准备,由1000台服务器组成的网络完全可以应对潮水般的攻击。
Atos Origin的一名发言人在电子邮件中表示,“我们估计在奥运会期间,针对不同IT系统的安全警报事件将会超过2亿次。”该发言人还表示,“我们已经建立了成熟的实时安全监控系统,该系统将监控每一个网络端口以及该网络上运行的每一台电脑,并且对所有的IT系统实行高标准的系统管理。”
可以理解,Atos Origin不会透露安全策略的细节,不过该厂商承认将在北京奥运会上使用大约1000台网络和安全设备,这些设备将一直使用到8月24日。
该发言人表示,这次奥运会的后台存储系统使用了SAN和NAS技术,存储产品由中国技术巨头联想公司和Sun公司共同提供。
该发言人表示,主数据中心和次级数据中心容纳了这些存储设备,还有40多个较小的数据中心分布在各大奥运场馆。她说,“在主数据中心和次级数据中心中,有两份彼此独立的能源系统,两个不同的发电站可以提供电能。”
虽然该发言人没有透露这些设备的安放地点,官方将奥运会的主数据中心称为“数字北京”,并表示该数据中心将是奥运会的信息中枢。
去年,一栋11层的建筑在北京奥林匹克公园开放,该建筑占地超过100万平方英尺,被认为是世界上最具未来感的数据中心。从旁边看,该设施看起来非常象一块巨大的电路板,该建筑的尾部看起来则很象巨大的条形码。
官方将数字北京描述为一个“可以为多个市政府提供数据存储、信息安全、应急指挥和信息服务的信息服务中心”,并表示该站点也将成为连接其他奥运城市——例如香港、上海、天津——的通信中枢。
尽管有了这样具有浓厚艺术气质的设施,对于很多岗位上的人来说,应对奥运会期间可能出现的攻击并不是一件轻松的事情。
例如,上个月的华尔街日报就报道了美国政府官员就是否对去北京的商务人士和旅游者发出警告进行了辩论,一些人认为应当警告商务人士和旅游者,他们有可能在北京成为黑客的目标。
该报道中表示,官员们担心存放在笔记本中的信息可能会在机场或宾馆房间里被窃取,报道中还提到使用蓝牙技术也可能增加数据被窃取的风险。
Sophos的分析师Cluley认为,危险分子的目标除了便携式设备,还可能在接下来的几周里攻击关于奥运会的网站。
他表示,“我希望不要发生任何事,但是黑客知道关于奥运会的网站将是热门网站。”他警告说关于主要运动项目的网站以前曾经被黑客攻击过,并且留下了恶意代码。“去年,在迈阿密超级碗的热身阶段,Dolphins体育馆的网站被黑客攻击,并且植入了恶意代码;ATP网球大赛网站在今年的温布尔登网球赛期间也被黑客攻击,并且植入了恶意代码。”
上周,安全专业公司Secure Computing也报告说关于奥运会的垃圾邮件大约达到了3.6亿封。
