今天,“保密观”发文——

世界杯期间,无数球迷通过各大平台观看赛事直播、浏览赛事资讯、参与互动讨论,沉浸式感受顶级体育盛会的热血与激情。然而,大型体育赛事数字化传播的背后,暗藏着越权入侵、直播劫持、数据泄露等多重网络安全风险。

今天,“保密观”与你一起了解相关案例,探讨大型体育赛事网络安全防护的关键要点。

黑客可任意篡改世界杯全球直播画面

近日,一名网络安全研究员发现,国际足联(FIFA)多款内部平台存在简易高危安全漏洞,攻击者可借此查看世界杯全部赛事直播流,并取得直播画面完全控制权。

该网络安全研究员表示,她仅在国际足联官方经纪人注册平台,注册了普通球员经纪人账号。依托该账号,叠加国际足联后端API接口漏洞——系统未核验用户访问权限,她成功入侵多款足联内部后台系统。

打开网易新闻 查看精彩图片

佛得角2-2战平乌拉圭(图片来源:“央视新闻”微信公众号)

此次可入侵的核心系统,包含全球转播商用控屏后台:该系统可更改全球观众电视端赛事画面,同时修改赛事解说员专属演播屏幕内容。该网络安全研究员直言,黑客可一键劫持全场赛事摄像信号,替换直播内容,面向全球观众投放任意视频内容,赛事直播公信力岌岌可危。

该漏洞门槛极低,无需高阶黑客技术,普通人员即可完成入侵,威胁历届世界杯公开转播数据安全。该网络安全研究员已第一时间上报漏洞,国际足联火速推进修复工作,耗时数小时封堵漏洞,消除直播篡改风险。

网络攻击成大型体育赛事 “隐形战场”

国际足联后台高危漏洞被及时处置,本次世界杯躲过一场直播劫持危机。但梳理过往大型赛事案例不难发现,网络攻击始终是体育盛会难以忽视的重大威胁。

2018年,韩国平昌冬季奥运会就遭遇世界级的网络安全事故,开幕式期间由于被黑客攻击出现种种混乱:互联网和广播系统中断;奥运会网站瘫痪数个小时;奥林匹克场馆周围的本地Wi-Fi短时间无法使用;开幕式直播信号中断……

2025年4月初,中国国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室发布的一份网络攻击情况监测分析报告显示,亚冬会期间,各大比赛的赛事信息系统以及黑龙江省域内的关键信息基础设施遭到了大量境外网络攻击。

“保密观”有话说

面对层出不穷的网络安全风险,赛事相关方必须多措并举、综合施策,全方位筑牢大型体育赛事网络安全保密防线。

夯实技术防护手段,筑牢系统安全根基。赛事相关方需深刻吸取各类赛事网络安全事故教训,完善安全告警处置流程。搭建7×24小时全天候安全监测平台,细化网络安全应急响应处置流程;规范赛事转播、数据管理等数字化平台权限管控,杜绝越权访问、后台入侵等高危漏洞。

常态化开展宣教培训,强化全员风险防范意识。分层分类组织网络安全保密培训,覆盖赛事管理人员、技术运维人员、场馆工作人员、志愿者、外包合作人员等全部相关群体。重点普及网络入侵、钓鱼攻击、违规越权操作等风险识别知识,持续强化全员风险防范意识,主动排查、上报潜在网络安全隐患,从源头减少人为失泄密风险。

健全应急响应机制,提升突发风险处置能力。将攻防演练纳入赛事安全筹备常态化工作,定期组织实战化应急推演,检验预案完备性、流程顺畅度与人员实操能力。通过以练备战,持续提升团队遭遇突发安全事件时的快速响应能力。

来源:保密观