【防守漏洞?】班霸球會曼聯遭黑客深宵入侵
就算不是專業球迷,相信都知曼聯自神級領隊費格遜退休之後,一直低沉, 功力再強如莫耶斯、雲高爾或摩連奴都未能引發紅魔本性,現任領隊蘇斯克查接手後,本季聯賽歐聯兩大皆空,球員暗裡質疑主帥領班能力,彼此貌合神離。就在動盪時刻,有黑客再加一腳,早前嘗試入侵曼聯電腦系統,官方發聲明表示:「曼聯確認轄下的電腦系統受到網絡攻擊,球會已即時作出應對,並和專家合作調查事件,會盡可能減少關閉電腦系統後的影響。當時電腦的防禦系統發現受到攻擊,隨即關閉受影響系統,以控制損失和保護數據資料。」聲明沒有透露攻擊手法,但在專家外援協助下,總算抵擋了襲擊,不讓黑客觸碰最寶貴的核心私隱資料。不過,球迷並沒放過揶揄球會的機會,網上留言嘲笑球隊球會貫徹防守漏洞的輸波問題,同時促請球隊管理層效法球會做法,請專業外援解決球隊問題。
黑客發動攻擊翌日,曼聯需在主場迎戰西布朗,幸好球會舉行賽事所需的電腦系統均受到保護,球賽才能如期舉行:「球會對外的網絡渠道沒有受到影響,包括官方網站和應用程式均如常運作,而目前我們尚不清楚球迷和客戶相關的個人資料外洩。不過我們相信奧脫福比賽需要用到的系統仍然安全,對西布朗的賽事將會繼續進行。」
隨著企業擁有更多個人資訊,黑客攻擊對象亦由金融機構等蔓延至體育會,希望借受害者的知名度揚名。曼聯當然不是首個被黑客鎖定的大球會,Information Security Forum 資深分析員 Daniel Norman 提到,黑客視攻擊球會為遊戲,希望藉此成名,所以球迷越多的大球會越危險。今年 2 月 ,西甲班霸巴塞就在歐聯 16 強之際,其 Twitter 帳戶 @FCBarcelona 遭黑客騎劫,不停呼籲球會重新招攬巴西國腳尼馬入陣。黑客組織 OurMine 高調承認策動襲擊,一舉成名。其實在騎劫巴塞 Twitter 帳戶前,OurMine 在 2020 年 1 月已經搶奪了 15 個 NFL 球隊 Twitter 帳戶,而早在 2017 年,OurMine 亦曾嘗試入侵巴塞的 Twitter 與 Facebook 帳戶。巴塞之外,同屬英超的利物浦在 2018 年被黑客入侵電腦系統,盜取球會季票持有者的個人資料。
頂尖球會座擁無數球迷資料,同時有龐大流動資金,帳目涉及多個國家,各國團隊都在不同時區進行銷售、市場推廣、形象經營、醫保管理等活動,對黑客而言充滿商機。與此同時,球會管理的平台眾多;官網、贊助商網站、球迷論壇、官方社交平台帳戶等,每個平台有其先天或人為漏洞,讓黑客有機可趁。多年來,球會最在乎財務狀況,但近年紛紛意識到資安威脅, 隨時可以毀掉球會。New Net Technologies 的全球副總裁 Dirk Schrader 讚賞曼聯在這次襲擊中有出色表現:「宏觀看,曼聯的反應瞬速又合理,他們及時察覺到問題,既定機制發揮效果,才能把入侵範圍縮窄。球會對內對外溝通清晰,有需要時亦果斷地找專家協助,有這麼精彩的協調,這仗守得漂亮。」
球會之外,球迷都要留神,6 月美超賽季重開時,National Cyber Security Centre(NCSC)就發出釣魚詐騙警告,目標係球迷帳戶。因疫情令很多人家居隔離,NCSC 發現黑客以球賽直播訂閱計劃發動釣魚攻擊,因而發出相關警告。「用戶付款後其實收看非法直播,黑客又掌握了付款資訊,外洩的個人資料甚至足以讓黑客在電郵或電話中進行更精準的詐騙。」足球球迷固然要小心,但其實所有運動的觀眾,都不可掉以輕心。