未上場的賽事:世界盃期間資安團隊不可忽視的潛在風險

發布日期:2026/07/15

當您準備前往現場享受世界盃賽事時,資安可能是最不會優先想到的事情之一。然而,全球性體育賽事如今已不再只是展現運動競技精神與國際交流的盛會,同時也是高度曝光的數位攻防戰場。

這類大型活動所具備的規模、全球關注度與高度情緒張力,使其成為各類攻擊行動的絕佳目標,包括干擾性攻擊、金融詐騙、資料竊取、假訊息操作,以及利用群眾熱情與混亂情境所發動的機會型攻擊。

對資安防禦者而言,挑戰不僅限於保護場館基礎設施或官方主辦單位。圍繞賽事所形成的龐大生態系,包括旅客、企業、媒體組織,以及第三方供應商,都可能成為攻擊者的切入點或攻擊目標。

在大型國際賽事期間,常見且具現實威脅的攻擊情境包括:偽造票務網站、惡意串流連結、假冒贊助商的網路釣魚活動、針對公開服務的攻擊,以及針對主辦國關鍵基礎設施所發動的攻擊行動。

接下來,我們將深入探討世界盃期間可能伴隨而來的資安威脅環境、攻擊者可能採用的戰術,以及組織與個人應該關注的實際安全防護措施。

這些大型活動也顯示,有效的網路攻擊不一定需要高度複雜的技術手段。在公眾關注度達到高峰的關鍵時刻,機會型網路釣魚攻擊、帳密竊取、DDoS 攻擊嘗試、網站置換、社交工程,以及針對粉絲與旅客的詐騙活動,都可能造成重大干擾與影響。

同時,資安防禦者也必須做好準備,因應更進階的威脅,例如針對關鍵基礎設施、營運技術(OT)環境,以及與賽事相關的重要組織所發動的攻擊行動。

在這樣的環境下,可視性(Visibility)是資安防護的關鍵要素。資安團隊必須具備快速偵測異常行為的能力,深入了解 IT 與 OT 環境之間的互動關係,並能在單一事件演變成更廣泛的營運問題之前,及時採取應變措施。

超級盃(Super Bowl)

過去多起高知名度體育賽事顯示,攻擊者不需要直接破壞比賽本身,也能造成營運干擾。例如,在第 56 屆超級盃(Super Bowl LVI)前一天,舊金山 49 人隊(San Francisco 49ers)遭受 BlackByte 勒索軟體攻擊,攻擊途徑為透過 Exchange 的 ProxyShell 漏洞鏈。該組織評估此次入侵事件已控制在企業 IT 環境內,並沒有跡象顯示攻擊已影響 Levi’s Stadium 的場館營運或票務系統。這是理想的防護結果,同時也正是攻擊者若有更多時間與企圖,會試圖突破的關鍵邊界——從 IT 環境跨越至場館 OT(營運技術)環境。

在第 58 屆超級盃(Super Bowl LVIII)舉辦前,公開報導指出,NFL 日益擴大的數位版圖,包括票務系統、入口驗證系統,以及其他面向球迷的服務,使潛在攻擊目標數量增加,包含網路釣魚、帳密竊取、勒索軟體攻擊與資料竊取等威脅。

同一份報導也指出,NFL 與約 100 個相關利害關係人進行協調合作,其中包括美國國土安全部(U.S. Department of Homeland Security)與網路安全暨基礎設施安全局(CISA),並執行了一場桌上演練(Tabletop Exercise),專注於模擬針對支援賽事運作之實體系統所發動的連鎖式攻擊情境。

這再次提醒我們,大型國際賽事不僅僅是體育活動,更是一個高度複雜的數位生態系統。在這樣的環境中,威脅與中斷可能來自票務平台、進出管制系統,以及其他支援賽事運作的相關服務。

 

奧運(Olympics)

大型體育賽事已經成為有意圖且具破壞性的攻擊目標。2018 年平昌冬季奧運開幕式期間發生的 Olympic Destroyer 攻擊事件,後來被美國司法部(U.S. Department of Justice)歸因於俄羅斯軍事情報總局(GRU)相關人員。該攻擊行動早在數月前便透過魚叉式網路釣魚(Spear Phishing)展開,竊取帳號憑證,並利用 PsExec 與 WMI 進行橫向擴散,隨後清除系統、刪除開機設定與磁碟區陰影複製(Shadow Copies),以阻礙系統復原。

此次攻擊導致 Wi-Fi 網路、賽事應用程式、官方網站,以及 RFID 入場閘門系統受到影響。尤其 RFID 入場系統的中斷,是一個明確案例,顯示網路攻擊如何轉化為場館實體進出管制失效的問題。

此外,該攻擊還包含偽裝成其他攻擊者的假旗(False Flag)程式碼,提醒我們,在重大賽事發生期間進行威脅歸因時,判斷過程往往需要較長時間,且可能存在高度爭議。

近期的巴黎奧運也提供了另一個實際案例。在我們的案例研究 《Protecting the 2024 Paris Olympics Critical Infrastructure from Cyber Threats》 中,我們可以看到,該賽事帶來了巨大的資安挑戰,涵蓋 IT、OT 與 IoT 環境,相關風險涉及賽事場館、水利系統、道路交通、住宿設施,以及其他關鍵基礎設施。

法國政府指派法國國家資訊系統安全局(ANSSI),與指定的私營資安合作夥伴共同合作,其中包括法國當地的資安服務供應商 Advens,以及 Nozomi Networks 所提供的解決方案。團隊僅有不到六個月的時間,完成資安防護計畫的設計、部署、測試與管理。

該項防護工作涵蓋超過 15 個水利系統、賽事場館、道路交通、住宿設施,以及相關基礎架構,並將監控與事件應變能力整合至 13 個專門為奧運防禦而成立的 OT SOC(營運技術安全營運中心)中。

 

世界盃期間可能面臨的威脅

今年的世界盃因結合了全球高度關注度,以及龐大且高度連結的賽事生態系,成為威脅行為者極具吸引力的攻擊目標。

近期外部評估指出,2026 年世界盃將成為史上規模最大的世界盃賽事,橫跨三個國家、共 16 個主辦城市。每一場比賽的順利進行,不僅仰賴體育場館系統,也依賴交通運輸、水利、電力、機場營運、票務、轉播,以及其他城市公共服務。

如此龐大的規模將大幅擴張攻擊面,並提高一項風險:即使發生在「支援性」系統中的資安事件,也可能影響球迷體驗,甚至造成賽事營運中斷。

勒索軟體(Ransomware)仍應列在高度關注的威脅清單中。在我們最新的 OT/IoT Security Report 中,Nozomi Networks 指出,2025 年底針對 Collins Aerospace 所使用基礎架構軟體的一起勒索軟體攻擊,導致歐洲主要機場出現大規模報到與行李處理中斷事件,展現了數位環境遭受入侵後,如何迅速造成現實世界的營運混亂。

Nozomi 於 2025 年春季與夏季收集的獨立遙測資料也顯示,勒索軟體偵測事件高度集中於交通運輸領域,突顯攻擊者持續鎖定那些停機成本高昂且具高度曝光度的產業。

在賽事環境中,這意味著主辦單位與合作夥伴應將勒索軟體視為不僅是 IT 問題,更應視其為直接威脅物流運作、場館營運,以及服務持續性的風險。

DDoS(分散式阻斷服務攻擊)也是另一項值得預期,而不只是單純擔憂的威脅。在我們的報告中,我們分享指出,網路阻斷服務(Network Denial of Service)與阻斷服務(Denial of Service)攻擊,各自占觀察到攻擊技術中的略低於 10%。

同時,外部針對世界盃風險的評估警告,在賽事期間,具有政治動機的 DDoS 攻擊,以及「駭取並洩漏」(Hack-and-Leak)行動,都具有高度可能性。

這些攻擊不需要成功突破網路環境即可發揮影響:癱瘓票務入口網站、官方網站、串流服務、贊助商平台,甚至城市服務,就足以在比賽當天造成混亂、聲譽損害,以及連鎖性的營運問題。

攝影機以及其他連網的場館技術也很可能成為攻擊測試的目標。場館內部安全資料指出,現代化體育場的攻擊面已涵蓋影像監控、CCTV(閉路電視)、智慧顯示設備、票務系統、門禁控制、HVAC(暖通空調)、消防系統,以及建築控制系統。

資料也指出,安全防護不足的 OT/IoT 資產,例如 CCTV 攝影機與溫度感測器,可能成為攻擊者的進入點,因為這些設備可能運行精簡版作業系統,並存在加密或驗證機制薄弱的問題。

在世界盃這類大型賽事環境中,若這些設備遭到入侵,攻擊者可能利用其進行監控、干擾、橫向移動,或製造實體安全漏洞,而不必一開始就直接攻擊最受關注的核心系統。

無線網路威脅可能尤其容易被低估。

根據我們的報告,68% 的觀察到無線網路仍未啟用管理訊框保護(Management Frame Protection),14% 使用開放式或過時的安全模式,而企業級驗證機制,例如 802.1X,僅出現在 0.3% 的已偵測 Wi-Fi 網路中。

Nozomi 對場館環境的相關資料進一步警告,惡意存取點(Rogue Access Points)、無線去驗證攻擊(Wireless Deauthentication Attacks),以及未經授權的無線活動,都是可能導致資料竊取、通訊攔截與系統遭入侵的實際攻擊途徑。

實際上,這代表體育場館、球迷活動區、媒體工作區,以及臨時營運中心周邊的無線網路層,應被視為第一線的攻防戰場,而不只是提供便利性的功能。

綜合來看,世界盃期間最可能面臨的資安攻擊面涵蓋廣泛的干擾性攻擊手法,包括網路釣魚攻擊、針對關鍵營運單位的勒索軟體攻擊、針對公開服務的 DDoS 攻擊、濫用攝影機及其他連網 OT/IoT 裝置作為入侵據點,以及旨在攔截流量或迫使使用者連線至惡意網路的無線攻擊。

最有能力因應這類環境的組織,將會是那些認知到資安與實體營運密不可分,並據此提前做好準備的單位。

結論

大型體育賽事的宗旨是凝聚人們的交流與連結,但同時也會以少有的方式集中數位風險。世界盃創造了一個特殊環境,使勒索軟體、詐騙、無線網路濫用、針對連網攝影機的攻擊,以及針對票務、交通與場館系統的中斷事件,都可能造成遠超預期的影響。

隨著攻擊面的擴大,資安防禦者也必須超越傳統 IT 思維,全面考量支援賽事體驗的各類連網營運技術(OT)與物聯網(IoT)技術所帶來的風險。

另一項重要啟示是:準備與技術同樣重要。

大型體育賽事匯聚了複雜的生態系統,包括主辦單位、場館、承包商、服務供應商,以及公共機構,且通常需要在緊湊的時間表與高度公眾關注下完成部署。

因此,協調合作、資產盤點與掌握、網路分段、持續監控,以及事件應變規劃,與資安防護控制本身同樣重要。

過去賽事的經驗已清楚證明:韌性取決於將資安視為營運準備的核心組成,而非臨時追加的措施。

對於參與世界盃相關工作的組織而言,目標不應是預測每一種可能發生的事件,而是降低不確定性、提升環境可視性,並在事件發生時具備快速應變能力。

表現最佳的團隊,將會是那些充分了解自身環境、持續監控系統狀態,並將網路韌性視為提供安全且不中斷賽事體驗一部分的組織。

在一場受到全世界關注的賽事中,強大的資安防護可能對大多數人而言仍然是無形且不被察覺的。

而這正是成功應該呈現的樣貌。

 

資料來源: 

返回上一頁