根據(jù)IDC最新發(fā)布的研究報(bào)告,巴黎奧運(yùn)會(huì)可能是歷史上網(wǎng)絡(luò)安全風(fēng)險(xiǎn)最高的一屆奧運(yùn)會(huì)。網(wǎng)絡(luò)犯罪、黑客活動(dòng)和網(wǎng)絡(luò)間諜活動(dòng)正在不斷升級(jí),這使得這場(chǎng)全球最大的體育盛會(huì)成為網(wǎng)絡(luò)攻擊者的主要目標(biāo)。
運(yùn)動(dòng)員都想在奧運(yùn)會(huì)上一戰(zhàn)成名,斬獲金牌,黑客也是如此?!敖陙?lái),針對(duì)奧運(yùn)會(huì)的網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)威脅急劇增加。這不僅是體育界的最大盛會(huì),可能也是全球最大的“黑客靶場(chǎng)”。各類人群出于各種原因都會(huì)將奧運(yùn)會(huì)作為攻擊目標(biāo),”IDC歐洲安全服務(wù)研究經(jīng)理Richard Thurston表示。
事實(shí)上,巴黎奧運(yùn)會(huì)已經(jīng)經(jīng)歷了一次網(wǎng)絡(luò)安全事件。7月19日,CrowdStrike的錯(cuò)誤更新導(dǎo)致全球大量企業(yè)的微軟系統(tǒng)發(fā)生故障。巴黎奧運(yùn)會(huì)組織者表示,該事件對(duì)奧運(yùn)會(huì)運(yùn)營(yíng)也造成了輕微影響,僅限于一些制服和獎(jiǎng)牌的交付。
根據(jù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供商思科的數(shù)據(jù),2021年?yáng)|京夏季奧運(yùn)會(huì)期間,新冠疫情導(dǎo)致了4.5億次網(wǎng)絡(luò)攻擊。而思科預(yù)計(jì),針對(duì)巴黎奧運(yùn)會(huì)(7月26日至8月11日)和殘奧會(huì)(8月28日至9月8日)的攻擊次數(shù)將同比增加八倍。
IDC在奧運(yùn)會(huì)前發(fā)布的一份研究報(bào)告中指出,“巴黎2024將成為歷史上網(wǎng)絡(luò)干擾最嚴(yán)重的一屆奧運(yùn)會(huì)”。IDC進(jìn)一步將其稱為“有史以來(lái)數(shù)字化分享最多的奧運(yùn)會(huì)”,擁有“最復(fù)雜的威脅環(huán)境”和“攻擊者最易執(zhí)行攻擊的高度便利性”。
這一便利性很大程度上歸功于人工智能,因?yàn)榘屠鑺W運(yùn)是生成是AI時(shí)代的首屆奧運(yùn)會(huì)。
據(jù)悉,生成式AI已被用于針對(duì)奧運(yùn)會(huì)的復(fù)雜在線抹黑活動(dòng)。2023年,俄羅斯虛假信息組織Storm-1679制作了一段由好萊塢明星湯姆·克魯斯的深度偽造視頻,名為“奧運(yùn)陷落”(諷刺2013年的動(dòng)作驚悚片“奧林匹斯陷落”),在巴黎奧運(yùn)會(huì)前詆毀國(guó)際奧委會(huì)。
Intel 471的高級(jí)情報(bào)分析師Ashley Jess警告說(shuō),網(wǎng)絡(luò)犯罪分子還在利用AI進(jìn)行惡意廣告和SEO投毒,以在奧運(yùn)會(huì)前后開(kāi)展攻擊。她指出,有人分享了如何使用ChatGPT創(chuàng)建優(yōu)化搜索引擎的網(wǎng)站,使惡意網(wǎng)站在搜索結(jié)果中排名靠前。這種AI戰(zhàn)術(shù)還可能用于構(gòu)建假冒奧運(yùn)會(huì)售票網(wǎng)站,并將這些網(wǎng)站推送到在線搜索結(jié)果的頂部。為防止票務(wù)欺詐,巴黎奧運(yùn)會(huì)組織者指定了唯一的合法售票網(wǎng)站tickets.paris2024.org。然而,截至6月,法國(guó)當(dāng)局已經(jīng)識(shí)別出338個(gè)欺詐性的奧運(yùn)會(huì)售票網(wǎng)站。
除了AI增強(qiáng)的惡意廣告和網(wǎng)絡(luò)釣魚(yú),黑客主義和網(wǎng)絡(luò)間諜也都將處于政治目標(biāo)對(duì)奧運(yùn)會(huì)發(fā)動(dòng)進(jìn)攻。烏克蘭和加沙當(dāng)前的地緣政治沖突可能使2024年夏季奧運(yùn)會(huì)特別容易受到黑客主義攻擊。
加拿大網(wǎng)絡(luò)安全中心(CCCS)在5月發(fā)布的一份公告中警告了大型全球體育賽事中的網(wǎng)絡(luò)間諜風(fēng)險(xiǎn)。該公告指出,由于烏克蘭戰(zhàn)爭(zhēng)導(dǎo)致俄羅斯被禁止參加多個(gè)國(guó)際體育組織(包括IOC和國(guó)際足聯(lián)),這可能促使俄羅斯支持報(bào)復(fù)性的網(wǎng)絡(luò)間諜活動(dòng)。俄羅斯黑客此前制造了最為嚴(yán)重的奧運(yùn)網(wǎng)絡(luò)安全事件,包括里約奧運(yùn)會(huì)WADA美國(guó)運(yùn)動(dòng)員數(shù)據(jù)泄露以及平昌冬奧會(huì)官網(wǎng)和門票閘機(jī)被黑客攻擊后癱瘓。