尽管热点安全事件层出不穷，但网络安全行业实际上只有大约35年历史。为了在过往的事件中吸取经验教训，这里总结了近20年来，重塑网络安全格局的6大“里程碑”事件：

1. 互联网域名根服务器攻击

2002年，一场恶意软件攻击几乎让整个互联网系统瘫痪。黑客针对互联网域名系统的13台根服务器发起攻击，他们使用ICMP协议以超过正常水平10倍的速度对DNS服务器发送消息，也就是我们今天常说的DDoS攻击。这些域名(.edu、.com、.org无一幸免)是互联网的关键基础设施，DDoS攻击成功影响了整个互联网系统正常运行。虽然本次攻击总共只持续了大约一小时，但其在基于网络攻击的历史上可谓翻开了新的一页，它不再是针对具体的企业和组织，而是针对整个互联网本身。

2. 震网(Stuxnet)病毒

Stuxnet是一个席卷全球工业界的病毒，于2010年6月首次被发现，也是第一个专门定向攻击真实世界中基础设施(控制伊朗核计划的工业控制系统)的“蠕虫”病毒。该病毒在伊朗工控系统潜伏了5年之久，并通过感染超过200,000台计算机以及导致1,000台机器物理降级，对伊朗整体核计划的约五分之一造成了重大损害。

据悉，这种病毒采取了多种先进技术，因此具有极强的隐身和破坏力。只要电脑操作员将被感染的U盘插入USB接口，这种病毒就会在神不知鬼不觉的情况下(不会有任何其他操作要求或提示出现)取得一些工业用电脑系统的控制权。

Stuxnet作为世界上首个网络“超级破坏性武器”，最终成功感染了全球超过45000个网络，其中伊朗遭到的攻击最为严重，60%的个人电脑受到感染。有专家大胆猜测称，Stuxnet是一种政府型网络武器，这也是第一次使用计算机病毒来操纵物理世界的事件。

3. 雅虎数据泄露

作为早期互联网和网络邮件的领导者，雅虎透露其在2013年遭到了网络破坏，同时也创造了有记录以来史上最大数据泄露案，暴露了雅虎全部用户(超过30亿)的信息。据悉，被窃取的用户账号信息主要包括用户名、邮箱地址、电话号码、哈希密码、加密或未经加密的安全问题与答案。由于当时雅虎电子邮件账户正在风行，所以其受众之广也是前所未有的，此次数据泄露事件也算为不了解网络安全、不重视隐私防护的公众敲响了警钟。

4. 苹果iPhone数据泄露

当iPhone于2007年首次推出时，我们永远无法想象它会如此深远地影响甚至改变人们通信、社交互动和在线数据共享的方式。2019年，研究人员在Apple iPhones上发现了可以绕过安全证书并访问加密数据(如保存的密码、财务信息和图片)的数据泄露事件。专家表示，漏洞实际上已经存在了几年时间，具体多少用户受到感染或有多少数据遭到泄露都无法确认。这起事件让人们重新重视移动设备带来的莫大隐患。

5. SolarWinds攻击

2019年，SolarWinds的系统被伪装成虚假软件更新的黑客入侵，然后黑客获取了SolarWinds客户的访问权限，其中包括美国国土安全局和财政部。具有讽刺意味的是，SolarWinds本身就是一家信息技术公司，但却几个月来都未曾察觉到这一漏洞的存在。这次攻击事件表明，即使是IT界和政府机构中最大的参与者也无法免受网络安全攻击的影响，而且鉴于他们雄厚的经济条件，反而有可能成为黑客更具吸引力的目标。

6. Colonial Pipeline攻击

今年早些时候，针对Colonial Pipeline的勒索软件网络攻击造成了大规模的天然气中断和燃料供应恐慌。多年来，网络安全界一直在讨论对公用事业基础设施进行攻击的可能性，这一事件证明了攻击的破坏性有多大，其造成的影响或其他自然灾害相当。

Colonial Pipeline攻击事件在勒索软件史上也具有特殊意义，因为考虑到燃油供应中断对公众的广泛影响，Colonial Pipeline最终选择向攻击者支付了近500万美元赎金。虽然不久后美国司法部又宣称，已经帮助其追回了230万美元。

考虑到直面燃气短缺带来的恐慌和焦虑，此次攻击事件算是切实地激发了公众对网络安全的理解和迫切需求。

总结

这些事件中的每一起，都真实再现了短短几年内网络安全格局可以发生的变化，以及网络安全专业人员需要与时俱进的必要性和重要性。不幸的是，网络攻击的数量只会随着更多数据在线可用而增加，并且这些攻击的影响将继续变得越来越严峻。

我们认为，网络攻击未来可能会更倾向于针对人类共同需求(例如水或电)的访问，因为黑客的目的是为了赚钱，而这些公用事业是人们愿意支付巨额赎金赎回的东西。大多数黑客的本质是逐利的，并且在不断寻找能够实现其利益最大化的目标。

【本文是51CTO专栏作者“安全牛”的原创文章，转载请通过安全牛（微信公众号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文