这是一场顶级黑客之间关于技术的较量，失败者将承担难以想象的后果。

奥运会作为全世界规模最大、影响力最大的综合性运动会，高知名度和国际性通常使其成为极具吸引力的攻击目标。在过去的奥运会上，奥运会机构及其合作伙伴都受到了各种威胁行为者的攻击。

2010年温哥华冬奥会有攻击者假冒组委会 站，指引用户到恶意病毒 站，导致多起计算机病毒感染；2012年伦敦奥运会多家媒体机构遭遇 络攻击，感染病毒；2016年里约奥运会遭到大规模APT袭击、DDoS攻击等行为；2018年的平昌冬奥会更是遭遇了奥运史上最大的 络安全事故，攻击组织利用恶意邮件进入内 等攻击手段，造成互联 和广播系统中断，奥运会 站瘫痪，票务系统瘫痪，奥运直播信 中断等。

毫不意外，随着东京奥运会的举行， 络攻击呈现爆发态势，技术的较量也渐入高潮。

开幕式前的奥运会主题恶意软件

7月21日，也就是2021年东京奥运会开幕式的前两天，一家日本安全厂商表示，发现一个以奥运会为主题的恶意软件样本，其中包含擦除受感染系统上全部文件的功能，而且似乎是针对日本个人电脑。

根据日本安全公司Mitsui Bussan Secure Directions（以下简称MBSD）分析发现，该擦除器不是删除计算机内的所有数据，而是只搜索删除用户个人文件夹（“C:/Users//”）中的某些特定文件类型。删除目标包括微软Office文件，还涉及TXT、LOG以及CSV等常见的存储日志、数据库与密码信息类文件。

此外，该擦除器还针对使用Ichitaro日语文字处理器创建的文件（下文加粗部分的扩展名）。MBSD团队分析，这款擦除器是专门针对日本的计算机（通常安装有Ichitaro应用程序）而创建的。受影响的扩展名：

DOTM, DOTX, PDF, CSV, XLS, XLSX, XLSM, PPT, PPTX, PPTM,JTDC, JTTC, JTD, JTT, TXT, EXE, LOG

文件擦除操作

该擦除器还包括大量反分析与反虚拟机检测技术，以防止恶意软件被安全人员轻易发现和分析，同时，它还能在操作完成之后将恶意软件自动删除。

更有趣的是，在擦除行为发生时，该擦除器还会使用cURL应用访问XVideos成人视频 站上的页面。MBSD团队认为，该功能是为了欺骗取证调查人员，让他们误以为恶意软件感染源自用户的色情 站访问操作。

访问色情 站URL的恶意软件

然而，MBSD团队表示，该擦除器是在 Windows EXE 文件中发现的，而且文件名被刻意仿冒为常见的PDF形式：[紧急]与东京奥运会相关的 络攻击等违规 告（[Urgent] Damage report regarding the occurrence of cyber attacks, etc. associated with the Tokyo Olympics.exe）

MBSD研究人员Takashi Yoshikawa与Kei Sugawara在 告中写道，“由于该恶意软件使用PDF图标进行伪装，并且仅针对用户（Users）文件夹下的数据，因此可以认定该恶意软件旨在感染那些不具备管理员权限的用户。”

目前，研究人员发现了这款恶意软件样本的两个样本，并已上传至VirusTotal。

奥运会变黑客竞赛场

较量早已开始，却还远没结束。

其实从去年日本宣布奥运会延期时，日本奥委会便遭受了 络攻击。今年以来情况更甚，仅在开幕式前夕就截获了大量的 络攻击和钓鱼邮件。面对严峻的 络安全环境，日本方面高度重视，提前培养了数百名“白帽子黑客”，并组织了多次攻防演习活动，调用大量资源，针对不同情况制定了一系列应对措施：

高度重视场馆安全。东京奥运会是第一届5G全面投入使用的国际大型赛事，大量使用了IoT设备，围绕场馆IoT投入大量安全检测和防护措施，以避免因攻击受损。

应对DDOS攻击。本次首次采用16K电视直播，由于东京奥运会采取大量空场措施，日本奥委会围绕 络直播及电视直播保障，采取了大量的安全防护手段，特别在应对DDOS攻击方面，联系了多方资源，共同保障。

重视威胁情 。东京奥运会成立特别威胁情 分析与运营小组，为353个组织提供双向的威胁情 共享和应急支撑。

城市 络安全保障能力。将 络安全保障范围划分为包括通信、广电、金融、民航、铁路、电力、行政服务、天气等24个领域，全面覆盖东京奥运会各服务及涉及单元。

加强供应商/服务商的 络安全防护。日本奥委会发现东京奥运会供应商遭受大量攻击，被迫加强了对供应商或服务商的 络安全保护。

引入 络攻击反制能力。东京奥运会面临的威胁挑战巨大，日本奥委会不仅联合多个机构、服务商加强防御，并准备了大量的反制措施，实现对恶意攻击者的制裁和打击。

即使这样，情况也不容乐观。当前全球疫情肆虐，国际形势复杂，东京奥运会使用的设备数量非常巨大，大量观众需要通过线上形式参与，使得东京奥运会非常依赖创新技术，再加上疫情期间泄漏了大量的机构和个人数据，以及其相对薄弱的数字基础设施，都为这次奥运会 络安全防护提出了重大挑战，其面临的挑战或将远超以往的任何赛事活动。

美国机构针对奥运会的 络威胁预警

一是国家支持的APT组织。国家支持的APT组织可能对奥运会和奥运会附属实体构成最重大的威胁，其中俄罗斯APT团体可能最有动机攻击并扰乱东京奥运会。

二是 络犯罪分子。从 络犯罪的角度来看，勒索软件可能对与奥运相关的组织构成最大威胁。勒索软件团伙很可能将赛事视为勒索攻击的有利可图的目标，因为关键基础设施的长期停运可能会对活动产生高度破坏性的影响。

三是黑客行为主义者。出于爱国或特定道义动机，黑客行动主义者可能将奥运会视为表达其特定信息的显著机会。

尽管如此，在撰写本 告时，Recorded Future尚未发现任何针对东京奥运会的直接威胁、计划中的攻击或 络行动。

当然，高手过招瞬息万变，已知的危险往往都不是真正的危险。顶级黑客之间的较量还在继续，在事件发生之前，谁也无法预料结果，让我们拭目以待。

文章知识点与官方知识档案匹配，可进一步学习相关知识 络技能树跨区域 络的通信学习 络层的作用22321 人正在系统学习中