冬奧保衛戰之封堵“釣魚”網站

北京冬奧會的成功舉辦，不僅僅“捧紅”了谷愛凌、徐夢桃等一大批冰雪運動員，還捧紅了吉祥物——冰墩墩。目前冰墩墩已經脫銷，可謂是“一墩難求”。大批熱情的粉絲仍然試圖尋找各種渠道，買到自己心心念念的吉祥物，卻很難防備一些人為設置的陷阱。

在本屆冬奧會舉辦期間，一名負責網絡安全的威脅分析師無意發現了一條線索：一臺工作主機近兩天頻繁訪問一個未知的IP。按照過去的經驗，這臺主機八成是中招了。經過進一步的調查，這個IP指向了一個冬奧相關的網站。在這個網站里，冰墩墩現貨發售的字樣沖擊著他的眼球。不看不知道，一看嚇一跳，這竟然是一個釣魚網站。網站源代碼分析結果顯示，幕后黑手精心偽造了冬奧頁面，以冰墩墩的名義，誘使受害者訪問該網站，一旦受害者填寫注冊信息，攻擊團伙便可通過釣魚頁面竊取用戶姓名、身份證號、銀行卡號、支付密碼、驗證碼等信息，并將竊取的信息傳送回攻擊者的服務器中。

該網站還嵌入了一個應用下載鏈接。安全技術人員將這款應用投入到樣本檢測的沙箱中，檢測結果顯示，該軟件植入了僵尸模塊，用于發動DDoS攻擊。一旦受害者啟動該應用便釋放惡意代碼，同時綁定其他合法進程，實現持久化利用。同樣，該軟件會和相同的IP地址發生通信聯系。

在收到技術團隊上報的資料后，冬奧重保指揮中心指示必須迅速確定此次攻擊的影響范圍，排查中招主機情況。威脅情報團隊根據網絡資源和文件特征，迅速提取了相關情報，下發至天擎EDR、天眼等設備進行檢測排查，確保了網絡安全。針對此次“釣魚”攻擊，北京冬奧會網絡安全負責人表示，威脅情報的對抗是無聲的，但同樣也是激烈的。對手每天都會變換攻擊手法，就像冰球一樣，你永遠無法預測下一秒會發生什么。但如果不抓住機會主動出擊，就永遠無法擺脫被動挨打的局面。

其實，封堵釣魚網站只是安全工作的冰山一角，網絡安全和人民財產安全密不可分。近日，在公安部部署開展的“凈網2022”專項行動中，江蘇南通、如東兩級公安機關成功破獲一起特大假冒冬奧知識傳播活動詐騙案。截至案發時，該犯罪團伙依托這一“競賽平臺”，已非法獲取全國大中專院校在校學生的個人信息350萬余條，騙取部分參與者繳納證書工本費總計1000萬余元。

奧運會期間，各種賽事安排、調度指揮、賽事直播都離不開網絡通信技術，任何一個環節出現問題，都會帶來嚴重的后果，這一點在過去的平昌冬奧會、東京奧運會中已經得到驗證。在北京冬奧會舉辦過程中，網絡安全的挑戰也無處不在，經過專業的網絡安全保障團隊每天24小時不間斷的崗位堅守和不懈努力，最終實現了冬奧網絡的“零事故”。

1443501705292