随着北京冬奥会和残奥会的临近,美国联邦调查局(FBI)向美国私营部门发出警告,注意潜在的干扰这些赛事的恶意网络活动,包括阻止或干扰对赛事的直播或窃取敏感数据等。联调局还敦促参赛运动员及相关人员不要把自己的手机带到中国,以避免不受信任的供应商开发的移动应用程序可能给他们带来的潜在威胁。
联邦调查局星期一(1月31日)对与2022年2月北京冬奥会和3月北京残奥会有关的实体发出警告说,网络行为者可能会采取各种各样的网络活动来干扰这些赛事。这些活动包括分散式阻断服务(DDoS)攻击、勒索软件、恶意软件、社交工程、数据盗窃或泄露、网络钓鱼攻击、虚假信息活动或内部威胁。
联调局说,这些网络攻击活动,一旦得手,可以阻止或干扰对这些赛事的直播,窃取或泄露敏感数据,或影响支持奥运会的公共或私营数字基础设施。
联调局指出,具体来说,在冬奥会举行前和赛事期间,对手可以利用社交工程和网络钓鱼活动,植入恶意软件,扰乱直播活动的网络。网络行为者可以利用勒索软件或其他可购买的恶意工具和服务,对互联网服务提供商和电视广播公司实施分散式阻断服务攻击,以干扰奥运会期间的服务。同样,网络行为者可以将目标对准酒店网络、公共交通提供商、票务服务、赛事安全基础设施或类似的奥运支持功能。
联调局说,迄今为止,它还没有发现任何针对奥运会的具体网络威胁,但鼓励合作伙伴保持警惕,并在他们的网络和数字环境中维持最佳实践。
它提到,为东京奥运会和残奥会提供服务的NTT公司透露,在2020年东京奥运会和残奥会期间,发生了超过4.5亿起与网络相关的未遂事件,但由于网络安全措施到位,没有一起成功。但在2018年韩国平昌冬奥会开幕式上,俄罗斯的网络黑客通过鱼叉式攻击和恶意手机应用程序对开幕式进行了破坏性的网络攻击。
此外,美国联邦调查局还警告奥运参赛者和旅行者警惕与由不受信任的供应商开发的移动应用程序有关的潜在威胁。
联调局说,下载和使用应用程序,包括为了参赛或呆在这个国家而必须下载的应用程序,可能会增加网络行为者窃取个人信息或安装跟踪工具、恶意代码或恶意软件的机会。
加拿大多伦多大学专门从事数字安全研究的公民实验室1月18日在一份研究报告说,2022年北京冬奥会官方规定与会者必须安装的智能手机应用“冬奥通”(My2022)存在安全漏洞,即其用于加密用户语音音频和文件传输的加密技术可以轻易被绕过。
联调局敦促所有运动员在奥运会期间将个人手机留在家中,而是使用临时手机。
澳大利亚和荷兰等国家的奥林匹克委员会此前也呼吁参加冬奥会的运动员及相关人员不要把手机和电脑等个人设备带进中国,以应对奥运期间的网络安全问题。
中国当局承诺外国运动员在北京冬奥会期间可以不受限制地使用互联网,并否认他们的网上活动会受到监控,称有关中国存在网络安全问题完全是无中生有的说法。
在国际社会对外国运动员在华期间的网上活动可能受到中国当局监控存在担忧之际,多名美国国会议员呼吁美国政府采取措施保护美国运动员的人身安全、言论自由和个人隐私。