来自多个方面的威胁

  赵宏志对本刊记者直言，多种迹象表明，试图攻破奥运信息系统，是不少黑客所谓的“梦想”。当前奥运网络安全面临的形势不容乐观。

&

  据统计，仅悉尼奥运会期间，官方网站经受了113亿次攻击，比1998年的长野冬奥会增加了1700%。悉尼奥运会开幕第二天，网络安全维护人员处理了70万次攻击；奥运会期间平均每天处理的攻击数达到2.5万次。

  2004年，雅典方面对奥运网络安全的重视程度超过了“恐怖分子”，整个电脑保安系统价值高达4亿美元。2006年2月意大利都灵冬奥会期间，网络安全系统平均每天生成300多万件安全事件报告，并成功挫败了158起可能造成网络中断的重大事件，其中有10起事件被认为是非常严重的。

  全球仅2006年出现的新病毒数量就达到23万个，几乎等于以往所有病毒的总和。2006年下半年，全球有超过600万个僵尸（BOTS）网络，与上半年相比，受到感染而被远程黑客控制的计算机数量增加了29%。据美国计算机网络应急技术处理协调中心统计，这个组织2006年平均每天收到信息系统安全漏洞超过22个，比2005年增长了34.6%。

  据国家计算机网络应急技术处理协调中心（以下简称CNCERT/CC）统计，2006年我国大陆地区约有4.5万个IP地址的主机被植入木马，是上年的一倍。2007年1季度我国大陆52万余个IP地址的计算机被境外4万多个地址的主机用木马进行秘密控制。

  在僵尸网络方面，2006年CNCERT/CC抽样监测发现，我国大陆地区有1000多万个IP地址的主机被植入僵尸程序，这些计算机被来自境外的约1.6万个IP所控制。和木马的情况一样，控制方主要来自美国、韩国和台湾。在网站页面被纂改方面，2006年中国大陆被篡改的网站总数达到24477个，比上年增长近一倍。

  这种状况正是最令网络安全专家们担心的。赵宏志说，通过很多僵尸主机，向奥运网络主机发送大量看似合法的网络包，造成奥运网络阻塞或服务器资源耗尽，导致合法用户无法正常访问服务器的网络资源。这种分布式攻击难以从根源上控制，实施难度低、防御成本高，多为网络恶意攻击者采用，是奥运网络安全防护的重中之重。

  国家计算机病毒应急处理中心主任张健指出，目前互联网上的攻击，不再采用针对某一个单一漏洞或者是安全威胁来进行攻击，而是把能搜罗来的漏洞高速集中在一起，这种攻击的效率更高，甚至几种漏洞都可以同时操作。

  另外还有内部局域网的安全隐患。据调查，在已有的网络安全攻击事件中约70%是来自于内部网络的侵犯，包括:传播病毒；误用和滥用关键、敏感数据；内部人员泄露内部网络的网络结构；内部员工利用各种方式对内部应用系统及终端的扫描和入侵；内部人员盗取他人信息等。

  奥运会期间来自全球的数万名运动员、各国政要、商界名流和数百万观光客在奥运赛事城市云集，将有数量巨大的数码相机、PDA、U盘、手机等移动设备与网络末端相连接，如果有人蓄意将病毒带入网络，或不小心使机器感染病毒，就可能殃及其他电脑甚至整个网络。