为何运动队可能成为黑客的主要攻击目标 - 《华尔街日报》

Dan Weil

2022-09-08

谈及网络犯罪，体育团队面临着一些独特的脆弱性。

与其他大型公司一样，球队依赖海量数字化信息进行决策——但他们面临的安全隐患却是多数企业无需担忧的。球员医疗记录可能成为对手或赌徒获取优势的诱人目标，而实时超高清视频可能窃取他们的场上战术手势。此外还存在网络罪犯劫持直播索要赎金的威胁。

“科技正日益推动球队和联盟评估表现、推动内部运营并与球迷互动，“吉布森律师事务所合伙人亚历山大·索斯韦尔表示，他专门处理体育网络安全问题。

因此"数据成为了攻击目标”，他补充道。

多数男子/女子职业联赛及数支球队未回应置评请求。该领域数位专家也拒绝具体透露球队的防护措施。

除体育组织面临的个体风险外，还存在一个加剧危机的整体挑战：球队必须在媒体和数百万球迷的持续关注下处理这些问题。

以下是球队必须警惕的若干潜在安全隐患。

窃取球探报告

决定选秀或交易人选需要投入大量成本高昂的研究，从球员场上习惯到心理素质无所不包。

鉴于利害关系重大，球队数据可能成为对手刺探情报的诱人目标。2016年就曾发生此类黑客事件：前圣路易斯红雀队球探总监克里斯·科雷亚在休斯顿联邦地区法庭承认，其在2013-14年入侵休斯顿太空人队邮件系统及球探数据库的罪行。

科雷亚先生下载了一份Excel文件，其中包含当年业余选秀所有候选球员名单及每位太空人队球探对他们的排名。他还查看了休斯顿与其他球队交易谈判的内部记录、潜在选秀球员的球探报告以及国际球员评估。

圣路易斯队被迫向休斯顿交出2017年业余选秀的前两轮选秀权，并支付200万美元赔偿金。科雷亚被判46个月监禁并终身禁止参与棒球活动。（红雀队和科雷亚均未回应置评请求。事发时红雀队官员否认与黑客事件有关，称对此并不知情。）

克里斯·科雷亚2016年承认在担任红雀队球探总监期间入侵太空人队邮箱系统和球探数据库，被判入狱。红雀队被迫向休斯顿移交两个选秀权并支付200万美元。图片来源：F. Carter Smith/彭博新闻社### 高科技偷暗号

在体育界尤其是棒球领域，窃取对手场上暗号的历史由来已久——这可能对比赛产生巨大影响。如今，偷暗号不再需要依赖传统策略——比如在中外野安插秘密观察员，或让跑垒员紧盯投捕搭档。

现在球队只需在更衣室观看比赛直播，就能分析特写镜头和慢动作回放。虽然允许在比赛中观看录像，但严禁利用录像窃取暗号。

印第安纳大学凯莱商学院的教授纳撒尼尔·格罗和斯科特·沙克尔福德（他们也是关于体育联盟网络安全的一份报告的合著者）认为，对手利用比赛视频可能是“职业体育联盟最值得关注的潜在风险领域”。

2020年曝光了一起著名的偷暗号事件，当时美国职业棒球大联盟宣布，休斯顿太空人队在2017年赢得世界大赛冠军的过程中，通过接入可用的视频流窃取对手的暗号。

太空人队因在球员休息区附近设置显示中外野摄像机画面的视频监视器（这让他们能够解读捕手向投手发出的暗号）而面临大量公众批评和MLB的严厉处罚。球员们随后通过敲击垃圾桶来示意即将投出的球种。MLB对该球队处以500万美元罚款，取消其两年内的首轮和次轮选秀权，并暂停总经理杰夫·卢诺和主教练A.J.辛奇一个赛季的职务。随后两人均被球队解雇。

MLB调查发现球队老板吉姆·克兰对偷暗号行为并不知情。调查还发现卢诺不知情，但辛奇知情。尽管如此，MLB仍认为这两人在领导力和球队文化方面存在失职。

未能联系到卢诺和欣奇先生置评，太空人队也未回应评论请求。卢诺先生当时在一份声明中坚决否认知晓太空人队偷取暗号的行为。“我非常沮丧自己未被告知任何不当行为，否则我会制止它，“他说。与此同时，欣奇先生当时表示：“虽然证据一致表明我并未赞同或参与偷取暗号的行为，但我未能阻止它们，对此我深表歉意。“卢诺先生当时给《华尔街日报》的声明中称，克兰先生表示：“我深感抱歉。我明白自己最终要为这支球队负责，我现在完全专注于实施组织变革，确保此类事件永不再发生。”

沙克尔福德指出，除了视频传输外，还有许多场上设备可能成为黑客攻击目标：例如许多橄榄球队用来绘制战术的数字笔记本，或教练用来向四分卫传递战术的无线电系统。在棒球比赛中，捕手现在使用一种绑在手腕上的装置，向投手和最多三名队友发送暗号。

美国职棒大联盟调查发现，休斯顿太空人队在赢得2017年世界大赛冠军过程中，通过视频传输偷取对手暗号。图片来源：马特·斯洛克姆/美联社### 被盗的健康记录

对于一家典型企业而言，关于中层员工健康状况和潜在新员工技能的信息通常对竞争对手没什么价值。但在体育界，关于运动员健康状况的详尽数据对对手来说可能是无价之宝——例如，这能增强他们在潜在交易中的议价能力，或揭示竞争对手可能如何调整阵容。

对这些隐私细节感兴趣的不仅仅是竞争对手。赌徒们也可能想利用健康信息——例如，如果一名运动员受伤，押注对手球队似乎更有利可图。

尽管承认这种威胁，索斯韦尔先生认为赌博对坏人的吸引力不如其他形式的攻击。他指出，并不能保证从球队获得的内部信息就能确保赌赢。而那些能够侵入球队或联盟数据库的人，可能会使用勒索软件等武器，这些手段可能比一场赢得的赌注带来更多的金钱。

对转播的攻击

一些网络安全专家指出，另一个可能吸引黑客的目标是：转播。比赛是实时进行的，转播收入高达数百万美元。网络犯罪分子可能会通过威胁中断转播或实际中断转播来大赚一笔。目前尚不清楚财务责任将落在谁身上。

转播是实时的，所以“你必须实时保护，”Acronis网络安全研究副总裁Candid Wüest说，该公司与体育团队在网络安全方面合作。“汽车制造商可以在出现问题时停止生产线，但在这里没有第二次机会。”

加剧问题的是广播所需的大型基础设施，如摄像机和卫星车。这种庞大的设置意味着更多潜在的薄弱环节。“所有这些电信设备都容易受到网络攻击，“乔治华盛顿大学网络安全项目主任斯科特·怀特说。

信息安全公司TrustedSec的首席执行官戴夫·肯尼迪表示，比赛广播的中断可能导致球队和联盟损失数亿美元。该公司与球队和联盟合作，负责他们的网络安全。

但是，防止广播被黑客攻击是球队的工作吗？答案取决于球队和赞助商之间的个别合同。“他们会在合同中明确谁负责以及可能需要支付的费用或补救措施，“吉布森·邓恩律师事务所的索斯韦尔先生说。

黑客攻击可穿戴设备

为了获得关于球员的更精确信息，球队正在转向可以执行各种任务的小工具：测量足球运动员头盔的冲击力，或跟踪投手肘部韧带的压力。

格罗和沙克尔福德先生表示，这些可穿戴设备可能会被黑客攻击，基本上就像黑客攻击手机或其他小工具一样，从中获取的信息可用于指导场上策略。竞争对手可能会试图对睡眠不足或关节过度使用的球员施加更大压力。

韦尔先生是佛罗里达州西棕榈滩的作家。可以通过[email protected]与他联系。

本文发表于2022年9月9日的印刷版，标题为《为什么体育团队可能成为黑客的主要目标》。