網絡安全領域的6大“里程碑”事件！

盡管熱點安全事件層出不窮，但網絡安全行業實際上只有大約35年歷史。為了在過往的事件中吸取經驗教訓，這里總結了近20年來，重塑網絡安全格局的6大“里程碑”事件：

互聯網域名根服務器攻擊

2002年，一場惡意軟件攻擊幾乎讓整個互聯網系統癱瘓。黑客針對互聯網域名系統的13臺根服務器發起攻擊，他們使用ICMP協議以超過正常水平10倍的速度對DNS服務器發送消息，也就是我們今天常說的DDoS攻擊。這些域名（.edu、.com、.org無一幸免）是互聯網的關鍵基礎設施，DDoS攻擊成功影響了整個互聯網系統正常運行。雖然本次攻擊總共只持續了大約一小時，但其在基于網絡攻擊的歷史上可謂翻開了新的一頁，它不再是針對具體的企業和組織，而是針對整個互聯網本身。

震網（Stuxnet）病毒

Stuxnet是一個席卷全球工業界的病毒，于2010年6月首次被發現，也是第一個專門定向攻擊真實世界中基礎設施（控制伊朗核計劃的工業控制系統）的“蠕蟲”病毒。該病毒在伊朗工控系統潛伏了5年之久，并通過感染超過200,000臺計算機以及導致1,000臺機器物理降級，對伊朗整體核計劃的約五分之一造成了重大損害。

據悉，這種病毒采取了多種先進技術，因此具有極強的隱身和破壞力。只要電腦操作員將被感染的U盤插入USB接口，這種病毒就會在神不知鬼不覺的情況下（不會有任何其他操作要求或提示出現）取得一些工業用電腦系統的控制權。

Stuxnet作為世界上首個網絡“超級破壞性武器”，最終成功感染了全球超過45000個網絡，其中伊朗遭到的攻擊最為嚴重，60%的個人電腦受到感染。有專家大膽猜測稱，Stuxnet是一種政府型網絡武器，這也是第一次使用計算機病毒來操縱物理世界的事件。

雅虎數據泄露

作為早期互聯網和網絡郵件的領導者，雅虎透露其在2013年遭到了網絡破壞，同時也創造了有記錄以來史上最大數據泄露案，暴露了雅虎全部用戶（超過30億）的信息。據悉，被竊取的用戶賬號信息主要包括用戶名、郵箱地址、電話號碼、哈希密碼、加密或未經加密的安全問題與答案。由于當時雅虎電子郵件賬戶正在風行，所以其受眾之廣也是前所未有的，此次數據泄露事件也算為不了解網絡安全、不重視隱私防護的公眾敲響了警鐘。

 蘋果iPhone數據泄露

當iPhone于2007年首次推出時，我們永遠無法想象它會如此深遠地影響甚至改變人們通信、社交互動和在線數據共享的方式。2019年，研究人員在Apple iPhones上發現了可以繞過安全證書并訪問加密數據（如保存的密碼、財務信息和圖片）的數據泄露事件。專家表示，漏洞實際上已經存在了幾年時間，具體多少用戶受到感染或有多少數據遭到泄露都無法確認。這起事件讓人們重新重視移動設備帶來的莫大隱患。

SolarWinds攻擊

2019年，SolarWinds的系統被偽裝成虛假軟件更新的黑客入侵，然后黑客獲取了SolarWinds客戶的訪問權限，其中包括美國國土安全局和財政部。具有諷刺意味的是，SolarWinds本身就是一家信息技術公司，但卻幾個月來都未曾察覺到這一漏洞的存在。這次攻擊事件表明，即使是IT界和政府機構中最大的參與者也無法免受網絡安全攻擊的影響，而且鑒于他們雄厚的經濟條件，反而有可能成為黑客更具吸引力的目標。

Colonial Pipeline攻擊

今年早些時候，針對Colonial Pipeline的勒索軟件網絡攻擊造成了大規模的天然氣中斷和燃料供應恐慌。多年來，網絡安全界一直在討論對公用事業基礎設施進行攻擊的可能性，這一事件證明了攻擊的破壞性有多大，其造成的影響或其他自然災害相當。

Colonial Pipeline攻擊事件在勒索軟件史上也具有特殊意義，因為考慮到燃油供應中斷對公眾的廣泛影響，Colonial Pipeline最終選擇向攻擊者支付了近500萬美元贖金。雖然不久后美國司法部又宣稱，已經幫助其追回了230萬美元。

考慮到直面燃氣短缺帶來的恐慌和焦慮，此次攻擊事件算是切實地激發了公眾對網絡安全的理解和迫切需求。

總結

 這些事件中的每一起，都真實再現了短短幾年內網絡安全格局可以發生的變化，以及網絡安全專業人員需要與時俱進的必要性和重要性。不幸的是，網絡攻擊的數量只會隨著更多數據在線可用而增加，并且這些攻擊的影響將繼續變得越來越嚴峻。

我們認為，網絡攻擊未來可能會更傾向于針對人類共同需求（例如水或電）的訪問，因為黑客的目的是為了賺錢，而這些公用事業是人們愿意支付巨額贖金贖回的東西。大多數黑客的本質是逐利的，并且在不斷尋找能夠實現其利益最大化的目標。