根據賽門鐵克公司的調查統計顯示，巴西位列全球網絡安全事件高發地區之一，并且，自今年初以來，巴西當地的惡意網站和虛假欺詐域名的數量就有呈上升趨勢。面對里約奧運會這樣的世界級體育賽事，網絡黑客們自然也沒有放過。

早在里約奧運會開幕之前，就有“匿名者”向YouTube上傳了兩段分別用英語和葡萄牙語講述的視頻，內容就是宣布將向巴西政府和2016里約奧運會主辦方發起網絡攻擊。同時，在Anonymous Brazil的Facebook主頁上，該團體發布了一份目標名單，號召其它黑客對它們進行攻擊。隨后這一團體的確對其中一些網站進行了攻擊，所幸的是，雖然這些網站遭遇了拖庫，但并未涉及到政府、私人敏感信息。

針對奧運會期間的網絡安全問題，IEEE專家Kevin Curran和IEEE高級會員項陽教授接受了C114中國通信網的采訪，并分享了他們對于大型事件中網絡安全防護的看法。項陽教授表示，如今的網絡攻擊的種類與復雜程度已經超出人們的預測范圍，我們需要防火墻以外的其他技術手段來保護我們的信息安全。

網絡安全系統構建需要多方參與

據分析，本屆里約奧運會主要面臨的網絡安全挑戰包括DDoS（分布式拒絕服務）攻擊——有針對性地攻擊奧運會的IT基礎設施，對巴西當局、公共及商業機構進行數據盜竊，甚至對游客設置釣魚欺詐陷阱。而且，在這些網絡攻擊里，不僅有以竊取金錢為目的犯罪，也可能具有某些涉及政治目的的網絡攻擊。

在項陽教授看來，網絡安全系統的構建需要多方機構的參與，采取適合的手段保護聯網設備、計算機系統以及網絡數據。從IT服務供應商的層面，他們可以把IT服務器及系統上傳至云端，應用如今最先進的防御系統保護這些基礎設施以及每次的操作。從個人用戶的角度，人們要為聯網設備安裝最新版本的安全防護軟件，并時刻警惕身邊的網絡風險，比如不安全的網絡、釣魚郵件、虛假網站、虛假短鏈接（社交媒體）、惡意軟件等。

有人認為奧運期間大量產生的經濟交易就像磁鐵一樣吸引來各種網絡經濟犯罪。但Kevin Curran表示，并不能說奧運會如此大型的聚眾活動就是網絡犯罪產生的主要誘因，因為網絡攻擊可以隨時隨地在任何一個網絡環境下發生。“因此，無論身處里約奧運村還是倫敦的公寓，我認為防范網絡攻擊、網絡犯罪的最好方式都是通過安全計算的技術，維護好我們的網絡安全系統。”

如何使用并不安全的公共Wi-Fi

Kevin Curran表示，在個人及財產信息遭受網絡盜取方面，“我認為最主要的潛在威脅存在于公共Wi-Fi無線網絡中。”他說，機場或咖啡館這樣的公眾場所，通常都只提供無需接入密碼的開放式Wi-Fi無線網絡。在這種網絡環境中，任何用戶都可以查看該網絡內的所有未經加密處理的數據，比如網站表單、郵件等。更值得注意的是，我們的手機會不斷自動尋找并連接曾用過的無線網絡。這很容易被黑客加以利用，把釣魚Wi-Fi偽裝成為設備默認的接入點來盜取用戶隱私。

項陽教授則直言，公共Wi-Fi并不安全。他表示，盡管多數的Wi-Fi熱點都設有防火墻等安全措施，保護用戶不受外部網絡的入侵，但是并不能阻擋來自同一個網絡環境內的攻擊。有一些黑客甚至架設非法Wi-Fi熱點，破壞原本的SSL證書加密保護，以竊取用戶信息。這些非法Wi-Fi常常使用與某公共Wi-Fi相似的名稱，或標記為“免費Wi-Fi”，以此誘導用戶連接。

對此，項陽教授與Kevin Curran都建議到，我們在使用公共Wi-Fi時應仔細核對后再連接，并及時打開防火墻和殺毒軟件。此外，連入公共Wi-Fi后，盡量避免進入網上銀行這些有可能泄露敏感信息的行為。而且，盡可能連接安全的網絡地址，例如WPA/WPA2加密保護的網絡、HTTPS網站，或使用VPN服務器。

并不存在“萬金油式”的防御手段

面對全球大型活動頻繁發生重大網絡安全事件的慘痛現實，互聯網產業紛紛表示已采用最新技術護航里約奧運會。但項陽教授表示，雖然防火墻在網絡安全技術中是不可或缺的，但我們還需要防火墻以外的其他技術手段來保護我們的信息安全。“防火墻僅通過預設的安全規則負責監控內部網與外部網之間通信，而如今的網絡攻擊的種類與復雜程度已經超出人們的預測范圍”。

他指出，事實上，并不存在“萬金油式”的安全設備或者技術手段能夠抵擋任何類型的網絡攻擊。在設計一款更為智能、安全的防御系統的時候，我們往往需要結合多項技術模塊與功能組件提升系統的性能，而且還需要一套較為完善的管理規則不斷優化更新系統的病毒特性庫。

有人認為，可以通過創建一個IP網絡環境，把所有的多媒體信息都通過單一的網絡傳輸，包括數據、語音或視頻信號，從而使能夠我們更好地遠離網絡攻擊。Kevin Curran則對此表示，目前沒有充分的理由說明IP網絡環境更為安全。實際上，也有業內人士提出了相反的觀點，認為分別由IP通道傳輸數據、PSTN通道負責語音信號的傳統通信網絡安全性更高。

項陽教授認為，云計算技術在里約奧運會上展現出了更多優勢。“用于云計算的IT基礎架構比傳統的物理服務器具有更高的安全性。一方面，云計算能提供災難恢復服務。無論是終端設備崩潰還是系統遭受攻擊，儲存了大量數據的公共云基礎架構都能迅速恢復故障，以確保業務功能的持續性。另一方面，云計算資源池可以快速部署最新的安全技術，減少人為因素造成的安全漏洞。”

【C114注：項陽教授簡介】

項陽教授是IEEE高級會員，澳大利亞迪肯大學信息技術學院教授、網絡安全與計算實驗室主任。目前，他主要從事網絡和系統安全、分布式系統安全等方面研究，他領導團隊開發的主動防御系統在解決大規模分布式網絡攻擊領域處于國際領先地位，并作為項目負責人，帶領團隊負責6項澳大利亞政府ARC（澳大利亞研究理事會）的研發項目。