俄罗斯：玩黑吃黑吗？我贼6

2015年，俄罗斯被指控向运动员提供兴奋剂，帮助他们在国际比赛中作弊。莫斯科承认存在一些单独的兴奋剂事件，但否认了有关俄罗斯政府支持的复杂兴奋剂计划正在实施的指控。

2016年的里约奥运会上，俄罗斯运动员就因为服用禁药，导致当时至少有85名运动员退出里约奥运会。

2018年2月，在韩国平昌奥运会上，俄罗斯运动员克鲁舍尔尼茨因违反“反兴奋剂条约”有意服用禁药，最终归还奖牌。调查后，168名俄罗斯运动员只得以中立的身份继续完成比赛。

俄罗斯的长期以来在世界级运动会上的禁药风波，使得俄罗斯国家队因为个别运动员在国际的舞台上臭名昭著。

就在上个月，国际反兴奋剂机构（WADA）表示，俄罗斯将再次面临兴奋剂问题，因为他们发现俄罗斯今年1月提交的运动员数据存在问题。这将不排除2020年日本东京奥运会俄罗斯将被禁赛。

丑闻的屡屡爆出，使得在比赛中受惩罚对于俄罗斯队来说已是常态，因此，他们开始用自己的方式进行了反（bao）击（fu）。

黑客组织-奥运会中的常客

本次的攻击来自于与一个叫做“锶”黑客组织，该组织由俄罗斯国家资助，也被广泛的成为“幻想熊”、Apt28和sandworm 。这么可爱的组织名字，但多年来闹出的动静可一点也不小，在过去的30年中，该组织就被公认了许多次著名的黑客事件。

而奥运会已经其他国际赛事似乎就像是他们的主战场，惨遭他们多次光临，曾经他们就攻击了国际奥委会和国际田联的网站，而在一系列成功的入侵之后，还公布了几位体坛明星的医疗记录。

（奥运男子高尔夫冠军罗斯的医疗记录也被曝光）

在韩国平昌奥运会时，该组织被指控在奥运会期间使用了“奥林匹克毁灭者”雨刷器恶意的破坏了平昌冬季奥运的官网，并使体育场的WiFi网络崩溃、新闻中心的网络瘫痪。

而WADA的数据库也成为了他们最爱访问的地方，在每次成功黑入后，俄罗斯官方就会高调的发表声明，指责他国。

“在仔细研究侵入的世界反兴奋剂机构数据库后，我们查明，大量美国运动员的药检结果为阳性。里约奥运会的一些优胜者在获得以治疗目的用药的允许后定期服用禁药”这是俄罗斯卫星网在2016年9月14日的报道。

如今fancy bear重出江湖，微软公司也发出警告，可目前没有证据表明WADA的系统遭到破坏。但是这也预示了2020年东京奥运会很可能会成为该组织的“重点关照对象”。

此次事件也让俄罗斯体育军团再次陷入到新的争议中，呼吁禁止俄罗斯参加2020年东京奥运会可能会继续增多。

攻击手法-已经司空见惯

虽然这次攻击WADA数据库遭受网络攻击的手段没有明确指出，但是网络钓鱼、密码涂改、使用恶意软件都是他们惯用的手段。

与网络钓鱼相比，密码涂改的攻击方式就颇显高级感，由于大多数的网站是通过哈希加密算法将密码转换成哈希字符串存储在后台数据库中，由于哈希加密是一个不可逆的过程，所有需要利用破解哈希的工具入手，通过“猜“和”试“，最后将计算结果与哈希密码比较，结果一致就意味着破解成功。

密码攻击的两种方式

在线攻击：在线密码攻击指的当然不是在登录页面里手动输入所有可能的用户名和密码，而是通过代码实现自动试探。攻击之前获取网站的基本信息非常有必要，包括：网站协议（http，https，ftp，pop3，...）、完整的登录url（一般不可见）、登录失败信息（“Login failed”，“请检查用户名、密码”等等）。

现在很多网站通过验证码、滑块拼图、限制失败登录次数等方式，这些措施虽然提高了安全性，但无法彻底杜绝在线攻击。

离线攻击：离线攻击是将获取的哈希密码保存到本地，利用自己的计算机对密码进行离线破解（如何获取哈希密码不在本文讨论范围）。必须要先判断密码的加密方式，这个过程有一定难度，可以通过现有工具实现，有时需要靠经验、统计、测试来判断，有时也需要直觉和运气。判断加密方式之后，剩下的就是将字典中的密码依次加密、比对的过程。

俄罗斯-处境不容乐观

由于这些年俄罗斯国队在奥运会上的竞技精神确实令人失望，再加上俄方一直以来对于处理此事的态度始终不积极，明年的东京奥运会上，俄罗斯究竟何去何从，也确实不好说了。

而网友们作为吃瓜群众，大多数都觉得俄方的做法值得称赞：

唉！这次的攻击WADA的事件肯定给东京主办方们带来了不少的压力呀，结合fancy bear从前在奥运会上的神操作，2020年的东京奥运会俄罗斯可能要“要你好看”咯。