2024年夏季,勢(shì)必成為全球體育迷的狂歡季!在德國(guó),步入殘酷淘汰賽階段的歐洲杯激戰(zhàn)正酣;在美國(guó),尚處小組賽階段的美洲杯也在漸入佳境……歐洲杯賽場(chǎng)上無(wú)處不在的中國(guó)企業(yè)廣告不僅彰顯了國(guó)產(chǎn)品牌的崛起,更體現(xiàn)了中國(guó)觀眾對(duì)足球的熱愛。隨著7月悄然而至,中國(guó)體育健兒即將踏上奧運(yùn)的征程、并將在全國(guó)人民的注視下力爭(zhēng)再創(chuàng)輝煌。
然而,就在我們體驗(yàn)體育盛事帶來(lái)的激情同時(shí),潛在威脅也在蠢蠢欲動(dòng),甚至可能會(huì)給這些賽事蒙上一層陰霾。針對(duì)體育賽事的網(wǎng)絡(luò)攻擊態(tài)勢(shì)急劇惡化,從 2012 年到 2021 年,針對(duì)奧運(yùn)會(huì)的攻擊次數(shù)驟增 20 倍,東京奧運(yùn)會(huì)期間的攻擊次數(shù)更是高達(dá) 44 億次。無(wú)獨(dú)有偶,在 2022 年世界杯期間,網(wǎng)絡(luò)釣魚電子郵件激增,這表明體育界面臨的網(wǎng)絡(luò)威脅日益增多。
英國(guó)國(guó)家網(wǎng)絡(luò)安全中心 (NCSC) 開展的一項(xiàng)調(diào)查發(fā)現(xiàn),70%
的體育組織每年至少遭受一次網(wǎng)絡(luò)攻擊,凸顯了體育產(chǎn)業(yè)在數(shù)字時(shí)代的脆弱性。這種脆弱性不僅會(huì)使敏感數(shù)據(jù)被盜,而且還會(huì)為財(cái)務(wù)欺詐、比賽結(jié)果操縱,以及通過(guò)破壞賽事安全系統(tǒng)來(lái)威脅參賽者和觀眾的人身安全提供可乘之機(jī)。
體育賽事本身的強(qiáng)大吸引力及其帶來(lái)的可觀經(jīng)濟(jì)收益(超過(guò) 60 億人觀看奧運(yùn)會(huì)和世界杯等賽事)給網(wǎng)絡(luò)犯罪分子提供了絕佳機(jī)會(huì)。這些攻擊者利用球迷的參與熱情,發(fā)起復(fù)雜的網(wǎng)絡(luò)釣魚攻擊活動(dòng)和勒索軟件攻擊,旨在竊取銀行信息、個(gè)人信息、銷售數(shù)據(jù)、熱點(diǎn)登錄憑證等。
舉例來(lái)說(shuō),在 2022 年卡塔爾世界杯期間,就出現(xiàn)了與體育**和最后一刻打折門票銷售相關(guān)的騙局,這反映了網(wǎng)絡(luò)威脅的多樣性。在其中一場(chǎng)比賽中,流媒體多頻道視頻服務(wù)提供商 FuboTV
也遭到了網(wǎng)絡(luò)攻擊,導(dǎo)致為世界杯狂熱球迷提供的服務(wù)中斷,引起了全球觀眾的極大憤怒,嚴(yán)重?fù)p害了其作為穩(wěn)定流媒體服務(wù)提供商的聲譽(yù)。這促使許多轉(zhuǎn)播全球賽事的廣播公司重新審視其基礎(chǔ)設(shè)施和軟件的安全防護(hù),以進(jìn)一步防止服務(wù)中斷、知識(shí)產(chǎn)權(quán)被盜甚至被惡意或黑客濫用。在我國(guó)最新一次電視開機(jī)率普查報(bào)告(《2024年中國(guó)智能電視交互新趨勢(shì)報(bào)告》)顯示,我國(guó)電視用戶日常開機(jī)率僅有30%,這也意味著數(shù)量巨大的國(guó)內(nèi)用戶正在、或?qū)⑼ㄟ^(guò)智能設(shè)備觀賞體育賽事。因此,一旦服務(wù)提供商因網(wǎng)絡(luò)攻擊出現(xiàn)服務(wù)中斷乃至數(shù)據(jù)泄露,后果不堪設(shè)想!
網(wǎng)絡(luò)威脅還表現(xiàn)為對(duì)觀眾體驗(yàn)和票務(wù)系統(tǒng)的攻擊,以及在線詐騙,即犯罪分子試圖竊取客戶或運(yùn)動(dòng)員的數(shù)據(jù)和財(cái)務(wù)信息。體育場(chǎng)館的數(shù)字化轉(zhuǎn)型及其互聯(lián)網(wǎng)絡(luò)和設(shè)備帶來(lái)了新的漏洞。攻擊者利用這些漏洞侵入系統(tǒng),部署惡意軟件,并從銷售點(diǎn)系統(tǒng)和在線售票平臺(tái)(隨著票務(wù)詐騙呈指數(shù)級(jí)增長(zhǎng),兩者是網(wǎng)絡(luò)釣魚攻擊的主要目標(biāo))、訪客設(shè)備(訪客在這些設(shè)備上登錄應(yīng)用以參與這些全球體育賽事的周邊活動(dòng)),甚至通過(guò)惡意二維碼竊取數(shù)據(jù)。面對(duì)繁雜的威脅,體育管理機(jī)構(gòu)、網(wǎng)絡(luò)安全專家和國(guó)際社會(huì)必須采取強(qiáng)有力的協(xié)同應(yīng)對(duì)措施。
如今,全球體育賽事面臨的威脅激增,而且網(wǎng)絡(luò)攻擊的演變和復(fù)雜程度不同尋常。除了經(jīng)濟(jì)利益的驅(qū)動(dòng)以外,其他因素也在很大程度上導(dǎo)致了該行業(yè)的脆弱性。一個(gè)關(guān)鍵方面是,體育組織與廠商的合作網(wǎng)絡(luò)錯(cuò)綜復(fù)雜,形成了一個(gè)復(fù)雜的供應(yīng)鏈,導(dǎo)致系統(tǒng)接入點(diǎn)眾多,更易遭到破壞。此外,有限的現(xiàn)場(chǎng)技術(shù)團(tuán)隊(duì)更關(guān)注賽事的順利進(jìn)行或者著重處理球迷事務(wù),難以管理如此龐大的系統(tǒng),因此往往會(huì)忽略安全防護(hù)問(wèn)題。若采用未按最新安全防護(hù)實(shí)踐設(shè)計(jì)的傳統(tǒng)系統(tǒng),以及缺乏對(duì)新興網(wǎng)絡(luò)威脅的了解,都會(huì)進(jìn)一步加劇風(fēng)險(xiǎn)。
面對(duì)這些挑戰(zhàn),體育產(chǎn)業(yè)的利益相關(guān)者必須采取最新的全面網(wǎng)絡(luò)安全措施。其中包括通過(guò)防火墻、檢測(cè)軟件和預(yù)防性安全運(yùn)維來(lái)加強(qiáng) IT 系統(tǒng)的安全防護(hù),采用強(qiáng)大的加密協(xié)議來(lái)增強(qiáng)網(wǎng)絡(luò),防止未授權(quán)訪問(wèn),并定期進(jìn)行安全審計(jì)以快速修補(bǔ)或發(fā)現(xiàn)安全漏洞。
體育界并非孤軍奮戰(zhàn),技術(shù)公司和網(wǎng)絡(luò)安全公司在抵御網(wǎng)絡(luò)攻擊方面發(fā)揮著重要作用。通過(guò)與安全公司合作,持續(xù)監(jiān)控流量網(wǎng)絡(luò),以迅速發(fā)現(xiàn)潛在的安全漏洞,并按照建議實(shí)施強(qiáng)大的安全措施,體育界可增強(qiáng)安全防御,維護(hù)體育賽事的公平和所有參與者的安全。當(dāng)我們翹首期盼即將到來(lái)的體育賽事時(shí),相關(guān)網(wǎng)絡(luò)威脅也不容忽視。通過(guò)采取積極主動(dòng)的措施并促進(jìn)所有利益相關(guān)者之間的合作,我們可捍衛(wèi)體育產(chǎn)業(yè)頑強(qiáng)拼搏和團(tuán)結(jié)協(xié)作的精神,保護(hù)其免受網(wǎng)絡(luò)犯罪的侵害。