隨著北京冬奧會和殘奧會的臨近,美國聯邦調查局(FBI)向美國私營部門發出警告,注意潛在的干擾這些賽事的惡意網絡活動,包括阻止或乾擾對賽事的直播或竊取敏感數據等。聯調局還敦促參賽運動員及相關人員不要把自己的手機帶到中國,避免不受信任的供應商開發的移動應用程序可能給他們帶來的潛在威脅。
聯邦調查局星期一(1月31日)對與2022年2月北京冬奧會和3月北京殘奧會有關的實體發出警告說,網絡行為者可能會採取各種各樣的網絡活動來干擾這些賽事。這些活動包括分散式阻斷服務(DDoS)攻擊、勒索軟件、惡意軟件、社交工程、數據盜竊或洩露、網絡釣魚攻擊、虛假信息活動或內部威脅。
聯調局說,這些網絡攻擊活動,一旦得手,可以阻止或乾擾對這些賽事的直播,竊取或洩露敏感數據,或影響支持奧運會的公共或私營數字基礎設施。
聯調局指出,具體來說,在冬奧會舉行前和賽事期間,對手可以利用社交工程和網絡釣魚活動,植入惡意軟件,擾亂直播活動的網絡。網絡行為者可以利用勒索軟件或其他可購買的惡意工具和服務,對互聯網服務提供商和電視廣播公司實施分散式阻斷服務攻擊,以乾擾奧運會期間的服務。同樣,網絡行為者可以將目標對準酒店網絡、公共交通提供商、票務服務、賽事安全基礎設施或類似的奧運支持功能。
聯調局說,迄今為止,它還沒有發現任何針對奧運會的具體網絡威脅,但鼓勵合作夥伴保持警惕,並在他們的網絡和數字環境中維持最佳實踐。
它提到,為東京奧運會和殘奧會提供服務的NTT公司透露,在2020年東京奧運會和殘奧會期間,發生了超過4.5億起與網絡相關的未遂事件,但由於網絡安全措施到位,沒有一起成功。但在2018年韓國平昌冬奧會開幕式上,俄羅斯的網絡黑客通過魚叉式攻擊和惡意手機應用程序對開幕式進行了破壞性的網絡攻擊。
此外,美國聯邦調查局還警告奧運參賽者和旅行者警惕與由不受信任的供應商開發的移動應用程序有關的潛在威脅。
聯調局說,下載和使用應用程序,包括為了參賽或呆在這個國家而必須下載的應用程序,可能會增加網絡行為者竊取個人信息或安裝跟踪工具、惡意代碼或惡意軟件的機會。
加拿大多倫多大學專門從事數字安全研究的公民實驗室1月18日在一份研究報告說,2022年北京冬奧會官方規定與會者必須安裝的智能手機應用“冬奧通”(My2022)存在安全漏洞,即其用於加密用戶語音音頻和文件傳輸的加密技術可以輕易被繞過。
聯調局敦促所有運動員在奧運會期間將個人手機留在家中,而是使用臨時手機。
澳大利亞和荷蘭等國家的奧林匹克委員會此前也呼籲參加冬奧會的運動員及相關人員不要把手機和電腦等個人設備帶進中國,以應對奧運期間的網絡安全問題。
中國當局承諾外國運動員在北京冬奧會期間可以不受限制地使用互聯網,並否認他們的網上活動會受到監控,稱有關中國存在網絡安全問題完全是無中生有的說法。
在國際社會對外國運動員在華期間的網上活動可能受到中國當局監控存在擔憂之際,多名美國國會議員呼籲美國政府採取措施保護美國運動員的人身安全、言論自由和個人隱私。