奇石谈
日本共同社5日采访东京奥组委等获悉,在东京奥运会和残奥会举办期间,官方网站和大会组委会的系统遭到了约4亿5千万次的网络攻击。共同社称,非法访问均被切断,没有对赛事运营造成影响。
一个小Bug
一家名为Mitsui Bussan Secure Directions(MBSD)的日本安全公司,发现了一个以奥运会为主题的恶意软件。
这个擦除器非常奇怪,中招电脑的所有数据,并不会被删除或者加密,而是只删除位于C盘的Users文件夹中的所有文件。
删除的目标包括微软Office文件、TXT、CSV等常见的存储日志、数据库和密码信息类文件等。并且这个擦除器使用了大量反分析和反虚拟机检测技术,一般安全软件很难发现它、分析它。
在将用户的文件成功删除后,还会将该恶意软件自动删除。除了删除Office文件、TXT、CSV等常见文件外,这个擦除器还会删除Lchitaro软件所创建的文件格式.JTD。
Lchitaro是日本最有名的文本处理软件。在日本,Lchitaro的市场占有率仅次于微软的Word,它的地位类似国内的WPS。
很明显,这一恶意软件,针对的是日本人使用的个人电脑。
成功顶住DDos
据相关报道提到,东京奥组委称:“成功防范(网络攻击),没有造成损失。这是相关人员齐心协力致力于共享信息和采取对策的成果。”
奥组委透露,从7月23日奥运会开幕式到残奥会结束为止,官方网站和奥组委系统遭到网络攻击而切断非法访问的次数约为4.5亿次。
虽不清楚攻击方法等具体情况,但大部分被认为是短时间内向系统发送大量数据使其瘫痪的“DDoS攻击”。
前车之鉴
其实在已知的对奥运会的攻击次数中,伦敦奥运会为史上最多,举办期间仅官网就被攻击了约2亿次,包括相关机构在内共计约23亿次。
报道还称,日本内阁网络安全中心还发现了多个假装发布开幕式和各项比赛视频的非法网站,以及社交网站(SNS)上鼓动网络攻击的留言,但没有出现影响到赛事运营的攻击。
整个网络安全系统价值4亿美元。征服这样一个系统是每一名黑客梦寐以求的“成就”。再加上停电、炸弹、服务器瘫痪、程序紧急重调等各种潜在的威胁,这些都是对网络安全人员提出的严峻挑战。