腾讯科技讯 9月20日,为奥组委防病毒工作的5位安全技术专家正式出关。自3月下旬进驻到奥组委以来,杀毒专家们每天要面对20个以上的病毒攻击,还要协助分析黑客攻击、暴力破解、口令猜测等事件。日前,应腾讯科技之邀,5位来自趋势科技的专家讲述了自己在奥运期间的精彩故事。
新病毒搅乱奥组委网络
8月4日前后,奥组委内部发生了第一次大规模病毒传播事件,感染近300台计算机。这几乎成为奥运会、残奥会期间最大的一起病毒攻击事件。事件也引起了奥组委领导和公安部的高度重视。
驻点专家很快发现,是由一个新病毒WORM_AUTORUN.CRZ引起。当天晚上就紧急清理了200多台电脑,第二天处理了100多台。到了第三天,剩下的电脑就全部清理干净。
专家们笑称,这个病毒属于漏网之鱼。进驻奥组委之后,技术专家们做了细致的演练和预测,并对系统做了升级与完善补丁,封闭了部分端口,将电脑的权限上收,使用户无法在C盘上写东西。因此将80%的威胁挡在了门外。剩下的20%的威胁则集中在U盘威胁上。
巧合的是,在网络内传播的病毒属于新病毒,在前一天才刚刚被截获,这个病毒只通过U盘这个特定的途径传播。而在奥组委内部,U盘使用非常广泛,爆发当天奥组委大规模通过U盘拷贝了文件,为病毒的传播提供了便利。
病毒的危害并不大,行为也不杂,安全软件就能直接删除处理掉,唯一事情就是要通知用户去重启。难度是通知用户才是一个很浩大的工程。因此专家们花了大量的时间在通知用户环节上。
这是奥运会、残奥会期间最大的一起病毒攻击事件,也是唯一一起病毒攻击事件。专家们介绍,奥组委对防杀病毒工作要求严格,明确提出了新病毒一小时内采集到病毒,两小时内做出解决方案的要求。同时要求所有需要使用的软件都必须经过有关部门的认证和保密测试才能安装。同时将网络分为三部分,内网专门负责处理保密的信息,管理网络才可以访问外网,还有一个负责场馆和媒体中心的网络。加上此前所做的准备工作,几乎提前化解了几乎80%的网络安全威胁。
网络安全压力为历届奥运会之首
与趋势科技一道协助奥组委维护网络安全的还有微软、启明星辰等企业和有关部门。在奥运会期间,这个庞大的团队也一起化解了多起黑客攻击等事故。
专家们介绍,几乎每个月都会碰到3到4起大规模的黑客攻击和暴力破解等事件,一般事件发生后,几大安全厂商都在聚在一起分析。而在这一期间,发现最多的是DDOS攻击和FTP猜测,后者几乎每天都有,一般也都会被顺利拦截掉。
此次为奥组委提供安全服务的厂商,都派出了专门精英团队,在7月18日前提供的是7*10小时的服务,18日后升级成了7*24小时。具体在趋势科技,几乎整个的研发和防病毒团队都在后方做出支撑。奥运期间还对奥运场馆进行不定期巡检。
专家们介绍,此次奥运会防病毒难度是最大的,病毒比历年都要多,种类和传播途径也多得多。而本土病毒的数量也在近年内增长迅速。不过,由于趋势科技此前将防病毒渠道搬到了国内,将菲律宾监测分析病毒的工作也搬到了中国研发团队来做,因此沟通和反应速度都非常快。
“即使碰到难缠的病毒也不用担心,只要采集到样本,后台强大的研发团队会很快分析出来。如像历史上猖獗一时的尼姆达、红色代码这样的难缠的病毒,奥组委也有很完善的系统补丁分发系统来防范。”
只在夜里近距离看过一次鸟巢
不过,尽管技术专家们一直驻扎在奥运大厦,却一直没有时间近距离观看火炬传递、奥运会甚至是比赛场馆。
8月8日开幕式当天,当天也是火炬传递的最后一站,由于奥组委一个工作人员是火炬手,下午回到大厦后,专家们到奥运会开幕式倒计时的牌子前合影留念,借火炬照相,那时“就像过节一样”。
当天晚上,专家们一直忙碌到凌晨2点,只在奥组委的大楼里看到开幕式的电视直播,和一边监控网络运行状况,一边透过窗外看到了开幕式所施放的烟花。就在这个时间,专家们甚至还在同时就一个病毒案例与后方支持进行线上讨论会议。
奥运期间,专家们有一次前往鸟巢旁边的数字大厦处理数字问题,凌晨2点多结束了工作出来,看到夜里的鸟巢和水立方很漂亮,“可惜这是惟一一次近距离看鸟巢”。
不过,尽管辛苦,专家们认为,奥运期间的这段工作“培养了自己的严谨性,对自己确实有好大帮助。”