信息化觀察網(wǎng)

盡管熱點(diǎn)安全事件層出不窮，但網(wǎng)絡(luò)安全行業(yè)實(shí)際上只有大約35年歷史。為了在過往的事件中吸取經(jīng)驗(yàn)教訓(xùn)，這里總結(jié)了近20年來，重塑網(wǎng)絡(luò)安全格局的6大“里程碑”事件：

1、互聯(lián)網(wǎng)域名根服務(wù)器攻擊

2002年，一場(chǎng)惡意軟件攻擊幾乎讓整個(gè)互聯(lián)網(wǎng)系統(tǒng)癱瘓。黑客針對(duì)互聯(lián)網(wǎng)域名系統(tǒng)的13臺(tái)根服務(wù)器發(fā)起攻擊，他們使用ICMP協(xié)議以超過正常水平10倍的速度對(duì)DNS服務(wù)器發(fā)送消息，也就是我們今天常說的DDoS攻擊。這些域名（.edu、.com、.org無一幸免）是互聯(lián)網(wǎng)的關(guān)鍵基礎(chǔ)設(shè)施，DDoS攻擊成功影響了整個(gè)互聯(lián)網(wǎng)系統(tǒng)正常運(yùn)行。雖然本次攻擊總共只持續(xù)了大約一小時(shí)，但其在基于網(wǎng)絡(luò)攻擊的歷史上可謂翻開了新的一頁(yè)，它不再是針對(duì)具體的企業(yè)和組織，而是針對(duì)整個(gè)互聯(lián)網(wǎng)本身。

2、震網(wǎng)（Stuxnet）病毒

Stuxnet是一個(gè)席卷全球工業(yè)界的病毒，于2010年6月首次被發(fā)現(xiàn)，也是第一個(gè)專門定向攻擊真實(shí)世界中基礎(chǔ)設(shè)施（控制伊朗核計(jì)劃的工業(yè)控制系統(tǒng)）的“蠕蟲”病毒。該病毒在伊朗工控系統(tǒng)潛伏了5年之久，并通過感染超過200,000臺(tái)計(jì)算機(jī)以及導(dǎo)致1,000臺(tái)機(jī)器物理降級(jí)，對(duì)伊朗整體核計(jì)劃的約五分之一造成了重大損害。

據(jù)悉，這種病毒采取了多種先進(jìn)技術(shù)，因此具有極強(qiáng)的隱身和破壞力。只要電腦操作員將被感染的U盤插入U(xiǎn)SB接口，這種病毒就會(huì)在神不知鬼不覺的情況下（不會(huì)有任何其他操作要求或提示出現(xiàn)）取得一些工業(yè)用電腦系統(tǒng)的控制權(quán)。

Stuxnet作為世界上首個(gè)網(wǎng)絡(luò)“超級(jí)破壞性武器”，最終成功感染了全球超過45000個(gè)網(wǎng)絡(luò)，其中伊朗遭到的攻擊最為嚴(yán)重，60%的個(gè)人電腦受到感染。有專家大膽猜測(cè)稱，Stuxnet是一種政府型網(wǎng)絡(luò)武器，這也是第一次使用計(jì)算機(jī)病毒來操縱物理世界的事件。

3、雅虎數(shù)據(jù)泄露

作為早期互聯(lián)網(wǎng)和網(wǎng)絡(luò)郵件的領(lǐng)導(dǎo)者，雅虎透露其在2013年遭到了網(wǎng)絡(luò)破壞，同時(shí)也創(chuàng)造了有記錄以來史上最大數(shù)據(jù)泄露案，暴露了雅虎全部用戶（超過30億）的信息。據(jù)悉，被竊取的用戶賬號(hào)信息主要包括用戶名、郵箱地址、電話號(hào)碼、哈希密碼、加密或未經(jīng)加密的安全問題與答案。由于當(dāng)時(shí)雅虎電子郵件賬戶正在風(fēng)行，所以其受眾之廣也是前所未有的，此次數(shù)據(jù)泄露事件也算為不了解網(wǎng)絡(luò)安全、不重視隱私防護(hù)的公眾敲響了警鐘。

4、蘋果iPhone數(shù)據(jù)泄露

當(dāng)iPhone于2007年首次推出時(shí)，我們永遠(yuǎn)無法想象它會(huì)如此深遠(yuǎn)地影響甚至改變?nèi)藗兺ㄐ拧⑸缃换?dòng)和在線數(shù)據(jù)共享的方式。2019年，研究人員在Apple iPhones上發(fā)現(xiàn)了可以繞過安全證書并訪問加密數(shù)據(jù)（如保存的密碼、財(cái)務(wù)信息和圖片）的數(shù)據(jù)泄露事件。專家表示，漏洞實(shí)際上已經(jīng)存在了幾年時(shí)間，具體多少用戶受到感染或有多少數(shù)據(jù)遭到泄露都無法確認(rèn)。這起事件讓人們重新重視移動(dòng)設(shè)備帶來的莫大隱患。

5、SolarWinds攻擊

2019年，SolarWinds的系統(tǒng)被偽裝成虛假軟件更新的黑客入侵，然后黑客獲取了SolarWinds客戶的訪問權(quán)限，其中包括美國(guó)國(guó)土安全局和財(cái)政部。具有諷刺意味的是，SolarWinds本身就是一家信息技術(shù)公司，但卻幾個(gè)月來都未曾察覺到這一漏洞的存在。這次攻擊事件表明，即使是IT界和政府機(jī)構(gòu)中最大的參與者也無法免受網(wǎng)絡(luò)安全攻擊的影響，而且鑒于他們雄厚的經(jīng)濟(jì)條件，反而有可能成為黑客更具吸引力的目標(biāo)。

6、Colonial Pipeline攻擊

今年早些時(shí)候，針對(duì)Colonial Pipeline的勒索軟件網(wǎng)絡(luò)攻擊造成了大規(guī)模的天然氣中斷和燃料供應(yīng)恐慌。多年來，網(wǎng)絡(luò)安全界一直在討論對(duì)公用事業(yè)基礎(chǔ)設(shè)施進(jìn)行攻擊的可能性，這一事件證明了攻擊的破壞性有多大，其造成的影響或其他自然災(zāi)害相當(dāng)。

Colonial Pipeline攻擊事件在勒索軟件史上也具有特殊意義，因?yàn)榭紤]到燃油供應(yīng)中斷對(duì)公眾的廣泛影響，Colonial Pipeline最終選擇向攻擊者支付了近500萬美元贖金。雖然不久后美國(guó)司法部又宣稱，已經(jīng)幫助其追回了230萬美元。

考慮到直面燃?xì)舛倘睅淼目只藕徒箲]，此次攻擊事件算是切實(shí)地激發(fā)了公眾對(duì)網(wǎng)絡(luò)安全的理解和迫切需求。

總結(jié)

這些事件中的每一起，都真實(shí)再現(xiàn)了短短幾年內(nèi)網(wǎng)絡(luò)安全格局可以發(fā)生的變化，以及網(wǎng)絡(luò)安全專業(yè)人員需要與時(shí)俱進(jìn)的必要性和重要性。不幸的是，網(wǎng)絡(luò)攻擊的數(shù)量只會(huì)隨著更多數(shù)據(jù)在線可用而增加，并且這些攻擊的影響將繼續(xù)變得越來越嚴(yán)峻。

我們認(rèn)為，網(wǎng)絡(luò)攻擊未來可能會(huì)更傾向于針對(duì)人類共同需求（例如水或電）的訪問，因?yàn)楹诳偷哪康氖菫榱速嶅X，而這些公用事業(yè)是人們?cè)敢庵Ц毒揞~贖金贖回的東西。大多數(shù)黑客的本質(zhì)是逐利的，并且在不斷尋找能夠?qū)崿F(xiàn)其利益最大化的目標(biāo)。