2024年夏季,势必成为全球体育迷的狂欢季!在德国,步入残酷淘汰赛阶段的欧洲杯激战正酣;在美国,尚处小组赛阶段的美洲杯也在渐入佳境……欧洲杯赛场上无处不在的中国企业广告不仅彰显了国产品牌的崛起,更体现了中国观众对足球的热爱。随着7月悄然而至,中国体育健儿即将踏上奥运的征程、并将在全国人民的注视下力争再创辉煌。
然而,就在我们体验体育盛事带来的激情同时,潜在威胁也在蠢蠢欲动,甚至可能会给这些赛事蒙上一层阴霾。针对体育赛事的网络攻击态势急剧恶化,从 2012 年到 2021 年,针对奥运会的攻击次数骤增 20 倍,东京奥运会期间的攻击次数更是高达 44 亿次。无独有偶,在 2022 年世界杯期间,网络钓鱼电子邮件激增,这表明体育界面临的网络威胁日益增多。
英国国家网络安全中心 (NCSC) 开展的一项调查发现,70%
的体育组织每年至少遭受一次网络攻击,凸显了体育产业在数字时代的脆弱性。这种脆弱性不仅会使敏感数据被盗,而且还会为财务欺诈、比赛结果操纵,以及通过破坏赛事安全系统来威胁参赛者和观众的人身安全提供可乘之机。
体育赛事本身的强大吸引力及其带来的可观经济收益(超过 60 亿人观看奥运会和世界杯等赛事)给网络犯罪分子提供了绝佳机会。这些攻击者利用球迷的参与热情,发起复杂的网络钓鱼攻击活动和勒索软件攻击,旨在窃取银行信息、个人信息、销售数据、热点登录凭证等。
举例来说,在 2022 年卡塔尔世界杯期间,就出现了与体育**和最后一刻打折门票销售相关的骗局,这反映了网络威胁的多样性。在其中一场比赛中,流媒体多频道视频服务提供商 FuboTV
也遭到了网络攻击,导致为世界杯狂热球迷提供的服务中断,引起了全球观众的极大愤怒,严重损害了其作为稳定流媒体服务提供商的声誉。这促使许多转播全球赛事的广播公司重新审视其基础设施和软件的安全防护,以进一步防止服务中断、知识产权被盗甚至被恶意或黑客滥用。在我国最新一次电视开机率普查报告(《2024年中国智能电视交互新趋势报告》)显示,我国电视用户日常开机率仅有30%,这也意味着数量巨大的国内用户正在、或将通过智能设备观赏体育赛事。因此,一旦服务提供商因网络攻击出现服务中断乃至数据泄露,后果不堪设想!
网络威胁还表现为对观众体验和票务系统的攻击,以及在线诈骗,即犯罪分子试图窃取客户或运动员的数据和财务信息。体育场馆的数字化转型及其互联网络和设备带来了新的漏洞。攻击者利用这些漏洞侵入系统,部署恶意软件,并从销售点系统和在线售票平台(随着票务诈骗呈指数级增长,两者是网络钓鱼攻击的主要目标)、访客设备(访客在这些设备上登录应用以参与这些全球体育赛事的周边活动),甚至通过恶意二维码窃取数据。面对繁杂的威胁,体育管理机构、网络安全专家和国际社会必须采取强有力的协同应对措施。
如今,全球体育赛事面临的威胁激增,而且网络攻击的演变和复杂程度不同寻常。除了经济利益的驱动以外,其他因素也在很大程度上导致了该行业的脆弱性。一个关键方面是,体育组织与厂商的合作网络错综复杂,形成了一个复杂的供应链,导致系统接入点众多,更易遭到破坏。此外,有限的现场技术团队更关注赛事的顺利进行或者着重处理球迷事务,难以管理如此庞大的系统,因此往往会忽略安全防护问题。若采用未按最新安全防护实践设计的传统系统,以及缺乏对新兴网络威胁的了解,都会进一步加剧风险。
面对这些挑战,体育产业的利益相关者必须采取最新的全面网络安全措施。其中包括通过防火墙、检测软件和预防性安全运维来加强 IT 系统的安全防护,采用强大的加密协议来增强网络,防止未授权访问,并定期进行安全审计以快速修补或发现安全漏洞。
体育界并非孤军奋战,技术公司和网络安全公司在抵御网络攻击方面发挥着重要作用。通过与安全公司合作,持续监控流量网络,以迅速发现潜在的安全漏洞,并按照建议实施强大的安全措施,体育界可增强安全防御,维护体育赛事的公平和所有参与者的安全。当我们翘首期盼即将到来的体育赛事时,相关网络威胁也不容忽视。通过采取积极主动的措施并促进所有利益相关者之间的合作,我们可捍卫体育产业顽强拼搏和团结协作的精神,保护其免受网络犯罪的侵害。