身穿防護服的中國醫護人員在北京觀看捷克冰球隊練習。(2022年1月29日)
隨著北京冬奧會和帕運會的臨近,美國聯邦調查局(FBI)向美國私營部門發出警告,注意潛在的干擾這些賽事的惡意網絡活動,包括阻止或干擾對賽事的直播或竊取敏感數據等。聯調局還敦促參賽運動員及相關人員不要把自己的手機帶到中國,以避免不受信任的供應商開發的移動應用程式可能給他們帶來的潛在威脅。
聯邦調查局星期一(1月31日)對與2022年2月北京冬奧會和3月北京帕運會有關的實體發出警告說,網絡行為者可能會採取各種各樣的網絡活動來干擾這些賽事。這些活動包括分散式阻斷服務(DDoS)攻擊、勒索軟體、惡意軟體、社交工程、數據盜竊或泄露、網絡釣魚攻擊、虛假信息活動或內部威脅。
聯調局說,這些網絡攻擊活動,一旦得手,可以阻止或干擾對這些賽事的直播,竊取或泄露敏感數據,或影響支持奧運會的公共或私營數字基礎設施。
聯調局指出,具體來說,在冬奧會舉行前和賽事期間,對手可以利用社交工程和網絡釣魚活動,植入惡意軟體,擾亂直播活動的網絡。網絡行為者可以利用勒索軟體或其他可購買的惡意工具和服務,對網際網路服務提供商和電視廣播公司實施分散式阻斷服務攻擊,以干擾奧運會期間的服務。同樣,網絡行為者可以將目標對準酒店網絡、公共運輸提供商、票務服務、賽事安全基礎設施或類似的奧運支持功能。
聯調局說,迄今為止,它還沒有發現任何針對奧運會的具體網絡威脅,但鼓勵合作夥伴保持警惕,並在他們的網絡和數字環境中維持最佳實踐。
它提到,為東京奧運會和帕運會提供服務的NTT公司透露,在2020年東京奧運會和帕運會期間,發生了超過4.5億起與網絡相關的未遂事件,但由於網絡安全措施到位,沒有一起成功。但在2018年韓國平昌冬奧會開幕式上,俄羅斯的網絡黑客通過魚叉式攻擊和惡意手機應用程式對開幕式進行了破壞性的網絡攻擊。
此外,美國聯邦調查局還警告奧運參賽者和旅行者警惕與由不受信任的供應商開發的移動應用程式有關的潛在威脅。
聯調局說,下載和使用應用程式,包括為了參賽或呆在這個國家而必須下載的應用程式,可能會增加網絡行為者竊取個人信息或安裝跟蹤工具、惡意代碼或惡意軟體的機會。
加拿大多倫多大學專門從事數字安全研究的公民實驗室1月18日在一份研究報告說,2022年北京冬奧會官方規定與會者必須安裝的智慧型手機應用「冬奧通」(My2022)存在安全漏洞,即其用於加密用戶語音音頻和文件傳輸的加密技術可以輕易被繞過。
聯調局敦促所有運動員在奧運會期間將個人手機留在家中,而是使用臨時手機。
澳大利亞和荷蘭等國家的奧林匹克委員會此前也呼籲參加冬奧會的運動員及相關人員不要把手機和電腦等個人設備帶進中國,以應對奧運期間的網絡安全問題。
中共當局承諾外國運動員在北京冬奧會期間可以不受限制地使用網際網路,並否認他們的網上活動會受到監控,稱有關中國存在網絡安全問題完全是無中生有的說法。
在國際社會對外國運動員在華期間的網上活動可能受到中共當局監控存在擔憂之際,多名美國國會議員呼籲美國政府採取措施保護美國運動員的人身安全、言論自由和個人隱私。