為何運動隊可能成為黑客的主要攻擊目標 - 《華爾街日報》

Dan Weil

2022-09-08

談及網絡犯罪，體育團隊面臨着一些獨特的脆弱性。

與其他大型公司一樣，球隊依賴海量數字化信息進行決策——但他們面臨的安全隱患卻是多數企業無需擔憂的。球員醫療記錄可能成為對手或賭徒獲取優勢的誘人目標，而即時超高清視頻可能竊取他們的場上戰術手勢。此外還存在網絡罪犯劫持直播索要贖金的威脅。

“科技正日益推動球隊和聯盟評估表現、推動內部運營並與球迷互動，“吉布森律師事務所合夥人亞歷山大·索斯韋爾表示，他專門處理體育網絡安全問題。

因此"數據成為了攻擊目標”，他補充道。

多數男子/女子職業聯賽及數支球隊未回應置評請求。該領域數位專家也拒絕具體透露球隊的防護措施。

除體育組織面臨的個體風險外，還存在一個加劇危機的整體挑戰：球隊必須在媒體和數百萬球迷的持續關注下處理這些問題。

以下是球隊必須警惕的若干潛在安全隱患。

竊取球探報告

決定選秀或交易人選需要投入大量成本高昂的研究，從球員場上習慣到心理素質無所不包。

鑑於利害關係重大，球隊數據可能成為對手刺探情報的誘人目標。2016年就曾發生此類黑客事件：前聖路易斯紅雀隊球探總監克里斯·科雷亞在休斯頓聯邦地區法庭承認，其在2013-14年入侵休斯頓太空人隊郵件系統及球探數據庫的罪行。

科雷亞先生下載了一份Excel文件，其中包含當年業餘選秀所有候選球員名單及每位太空人隊球探對他們的排名。他還查看了休斯頓與其他球隊交易談判的內部記錄、潛在選秀球員的球探報告以及國際球員評估。

聖路易斯隊被迫向休斯頓交出2017年業餘選秀的前兩輪選秀權，並支付200萬美元賠償金。科雷亞被判46個月監禁並終身禁止參與棒球活動。（紅雀隊和科雷亞均未回應置評請求。事發時紅雀隊官員否認與黑客事件有關，稱對此並不知情。）

克里斯·科雷亞2016年承認在擔任紅雀隊球探總監期間入侵太空人隊郵箱系統和球探數據庫，被判入獄。紅雀隊被迫向休斯頓移交兩個選秀權並支付200萬美元。圖片來源：F. Carter Smith/彭博新聞社### 高科技偷暗號

在體育界尤其是棒球領域，竊取對手場上暗號的歷史由來已久——這可能對比賽產生巨大影響。如今，偷暗號不再需要依賴傳統策略——比如在中外野安插秘密觀察員，或讓跑壘員緊盯投捕搭檔。

現在球隊只需在更衣室觀看比賽直播，就能分析特寫鏡頭和慢動作回放。雖然允許在比賽中觀看錄像，但嚴禁利用錄像竊取暗號。

印第安納大學凱萊商學院的教授納撒尼爾·格羅和斯科特·沙克爾福德（他們也是關於體育聯盟網絡安全的一份報告的合著者）認為，對手利用比賽視頻可能是“職業體育聯盟最值得關注的潛在風險領域”。

2020年曝光了一起著名的偷暗號事件，當時美國職業棒球大聯盟宣佈，休斯頓太空人隊在2017年贏得世界大賽冠軍的過程中，通過接入可用的視頻流竊取對手的暗號。

太空人隊因在球員休息區附近設置顯示中外野攝像機畫面的視頻監視器（這讓他們能夠解讀捕手向投手發出的暗號）而面臨大量公眾批評和MLB的嚴厲處罰。球員們隨後通過敲擊垃圾桶來示意即將投出的球種。MLB對該球隊處以500萬美元罰款，取消其兩年內的首輪和次輪選秀權，並暫停總經理傑夫·盧諾和主教練A.J.辛奇一個賽季的職務。隨後兩人均被球隊解僱。

MLB調查發現球隊老闆吉姆·克蘭對偷暗號行為並不知情。調查還發現盧諾不知情，但辛奇知情。儘管如此，MLB仍認為這兩人在領導力和球隊文化方面存在失職。

未能聯繫到盧諾和欣奇先生置評，太空人隊也未回應評論請求。盧諾先生當時在一份聲明中堅決否認知曉太空人隊偷取暗號的行為。“我非常沮喪自己未被告知任何不當行為，否則我會制止它，“他説。與此同時，欣奇先生當時表示：“雖然證據一致表明我並未贊同或參與偷取暗號的行為，但我未能阻止它們，對此我深表歉意。“盧諾先生當時給《華爾街日報》的聲明中稱，克蘭先生表示：“我深感抱歉。我明白自己最終要為這支球隊負責，我現在完全專注於實施組織變革，確保此類事件永不再發生。”

沙克爾福德指出，除了視頻傳輸外，還有許多場上設備可能成為黑客攻擊目標：例如許多橄欖球隊用來繪製戰術的數字筆記本，或教練用來向四分衞傳遞戰術的無線電系統。在棒球比賽中，捕手現在使用一種綁在手腕上的裝置，向投手和最多三名隊友發送暗號。

美國職棒大聯盟調查發現，休斯頓太空人隊在贏得2017年世界大賽冠軍過程中，通過視頻傳輸偷取對手暗號。圖片來源：馬特·斯洛克姆/美聯社### 被盜的健康記錄

對於一家典型企業而言，關於中層員工健康狀況和潛在新員工技能的信息通常對競爭對手沒什麼價值。但在體育界，關於運動員健康狀況的詳盡數據對對手來説可能是無價之寶——例如，這能增強他們在潛在交易中的議價能力，或揭示競爭對手可能如何調整陣容。

對這些隱私細節感興趣的不僅僅是競爭對手。賭徒們也可能想利用健康信息——例如，如果一名運動員受傷，押注對手球隊似乎更有利可圖。

儘管承認這種威脅，索斯韋爾先生認為賭博對壞人的吸引力不如其他形式的攻擊。他指出，並不能保證從球隊獲得的內部信息就能確保賭贏。而那些能夠侵入球隊或聯盟數據庫的人，可能會使用勒索軟件等武器，這些手段可能比一場贏得的賭注帶來更多的金錢。

對轉播的攻擊

一些網絡安全專家指出，另一個可能吸引黑客的目標是：轉播。比賽是即時進行的，轉播收入高達數百萬美元。網絡犯罪分子可能會通過威脅中斷轉播或實際中斷轉播來大賺一筆。目前尚不清楚財務責任將落在誰身上。

轉播是即時的，所以“你必須即時保護，”Acronis網絡安全研究副總裁Candid Wüest説，該公司與體育團隊在網絡安全方面合作。“汽車製造商可以在出現問題時停止生產線，但在這裏沒有第二次機會。”

加劇問題的是廣播所需的大型基礎設施，如攝像機和衞星車。這種龐大的設置意味着更多潛在的薄弱環節。“所有這些電信設備都容易受到網絡攻擊，“喬治華盛頓大學網絡安全項目主任斯科特·懷特説。

信息安全公司TrustedSec的首席執行官戴夫·肯尼迪表示，比賽廣播的中斷可能導致球隊和聯盟損失數億美元。該公司與球隊和聯盟合作，負責他們的網絡安全。

但是，防止廣播被黑客攻擊是球隊的工作嗎？答案取決於球隊和贊助商之間的個別合同。“他們會在合同中明確誰負責以及可能需要支付的費用或補救措施，“吉布森·鄧恩律師事務所的索斯韋爾先生説。

黑客攻擊可穿戴設備

為了獲得關於球員的更精確信息，球隊正在轉向可以執行各種任務的小工具：測量足球運動員頭盔的衝擊力，或跟蹤投手肘部韌帶的壓力。

格羅和沙克爾福德先生表示，這些可穿戴設備可能會被黑客攻擊，基本上就像黑客攻擊手機或其他小工具一樣，從中獲取的信息可用於指導場上策略。競爭對手可能會試圖對睡眠不足或關節過度使用的球員施加更大壓力。

韋爾先生是佛羅里達州西棕櫚灘的作家。可以通過[email protected]與他聯繫。

本文發表於2022年9月9日的印刷版，標題為《為什麼體育團隊可能成為黑客的主要目標》。