pipeline|近二十年，网络安全领域的六大“里程碑”事件_网络安全|保障|facebook|华尔街日

尽管热点安全事件层出不穷，但网络安全行业实际上只有大约35年历史。为了在过往的事件中吸取经验教训，这里总结了近20年来，重塑网络安全格局的6大“里程碑”事件：

文章插图
1. 互联网域名根服务器攻击2002年，一场恶意软件攻击几乎让整个互联网系统瘫痪。黑客针对互联网域名系统的13台根服务器发起攻击，他们使用ICMP协议以超过正常水平10倍的速度对DNS服务器发送消息，也就是我们今天常说的DDoS攻击。这些域名(.edu、.com、.org无一幸免)是互联网的关键基础设施，DDoS攻击成功影响了整个互联网系统正常运行。虽然本次攻击总共只持续了大约一小时，但其在基于网络攻击的历史上可谓翻开了新的一页，它不再是针对具体的企业和组织，而是针对整个互联网本身。
2. 震网(Stuxnet)病毒Stuxnet是一个席卷全球工业界的病毒，于2010年6月首次被发现，也是第一个专门定向攻击真实世界中基础设施(控制伊朗核计划的工业控制系统)的“蠕虫”病毒。该病毒在伊朗工控系统潜伏了5年之久，并通过感染超过200,000台计算机以及导致1,000台机器物理降级，对伊朗整体核计划的约五分之一造成了重大损害。
据悉，这种病毒采取了多种先进技术，因此具有极强的隐身和破坏力。只要电脑操作员将被感染的U盘插入USB接口，这种病毒就会在神不知鬼不觉的情况下(不会有任何其他操作要求或提示出现)取得一些工业用电脑系统的控制权。
【 pipeline|近二十年，网络安全领域的六大“里程碑”事件】Stuxnet作为世界上首个网络“超级破坏性武器”，最终成功感染了全球超过45000个网络，其中伊朗遭到的攻击最为严重，60%的个人电脑受到感染。有专家大胆猜测称，Stuxnet是一种政府型网络武器，这也是第一次使用计算机病毒来操纵物理世界的事件。
3. 雅虎数据泄露作为早期互联网和网络邮件的领导者，雅虎透露其在2013年遭到了网络破坏，同时也创造了有记录以来史上最大数据泄露案，暴露了雅虎全部用户(超过30亿)的信息。据悉，被窃取的用户账号信息主要包括用户名、邮箱地址、电话号码、哈希密码、加密或未经加密的安全问题与答案。由于当时雅虎电子邮件账户正在风行，所以其受众之广也是前所未有的，此次数据泄露事件也算为不了解网络安全、不重视隐私防护的公众敲响了警钟。
4. 苹果iPhone数据泄露当iPhone于2007年首次推出时，我们永远无法想象它会如此深远地影响甚至改变人们通信、社交互动和在线数据共享的方式。2019年，研究人员在Apple iPhones上发现了可以绕过安全证书并访问加密数据(如保存的密码、财务信息和图片)的数据泄露事件。专家表示，漏洞实际上已经存在了几年时间，具体多少用户受到感染或有多少数据遭到泄露都无法确认。这起事件让人们重新重视移动设备带来的莫大隐患。
5. SolarWinds攻击2019年，SolarWinds的系统被伪装成虚假软件更新的黑客入侵，然后黑客获取了SolarWinds客户的访问权限，其中包括美国国土安全局和财政部。具有讽刺意味的是，SolarWinds本身就是一家信息技术公司，但却几个月来都未曾察觉到这一漏洞的存在。这次攻击事件表明，即使是IT界和政府机构中最大的参与者也无法免受网络安全攻击的影响，而且鉴于他们雄厚的经济条件，反而有可能成为黑客更具吸引力的目标。
6. Colonial Pipeline攻击今年早些时候，针对Colonial Pipeline的勒索软件网络攻击造成了大规模的天然气中断和燃料供应恐慌。多年来，网络安全界一直在讨论对公用事业基础设施进行攻击的可能性，这一事件证明了攻击的破坏性有多大，其造成的影响或其他自然灾害相当。