近二十年,网络安全领域的六大“里程碑”事件
尽管热点安全事件层出不穷,但网络安全行业实际上只有大约35年历史。为了在过往的事件中吸取经验教训,这里总结了近20年来,重塑网络安全格局的6大“里程碑”事件:
1. 互联网域名根服务器攻击
2002年,一场恶意软件攻击几乎让整个互联网系统瘫痪。黑客针对互联网域名系统的13台根服务器发起攻击,他们使用ICMP协议以超过正常水平10倍的速度对DNS服务器发送消息,也就是我们今天常说的DDoS攻击。这些域名(.edu、.com、.org无一幸免)是互联网的关键基础设施,DDoS攻击成功影响了整个互联网系统正常运行。虽然本次攻击总共只持续了大约一小时,但其在基于网络攻击的历史上可谓翻开了新的一页,它不再是针对具体的企业和组织,而是针对整个互联网本身。
2. 震网(Stuxnet)病毒
Stuxnet是一个席卷全球工业界的病毒,于2010年6月首次被发现,也是第一个专门定向攻击真实世界中基础设施(控制伊朗核计划的工业控制系统)的“蠕虫”病毒。该病毒在伊朗工控系统潜伏了5年之久,并通过感染超过200,000台计算机以及导致1,000台机器物理降级,对伊朗整体核计划的约五分之一造成了重大损害。
据悉,这种病毒采取了多种先进技术,因此具有极强的隐身和破坏力。只要电脑操作员将被感染的U盘插入USB接口,这种病毒就会在神不知鬼不觉的情况下(不会有任何其他操作要求或提示出现)取得一些工业用电脑系统的控制权。
Stuxnet作为世界上首个网络“超级破坏性武器”,最终成功感染了全球超过45000个网络,其中伊朗遭到的攻击最为严重,60%的个人电脑受到感染。有专家大胆猜测称,Stuxnet是一种政府型网络武器,这也是第一次使用计算机病毒来操纵物理世界的事件。
3. 雅虎数据泄露
作为早期互联网和网络邮件的领导者,雅虎透露其在2013年遭到了网络破坏,同时也创造了有记录以来史上最大数据泄露案,暴露了雅虎全部用户(超过30亿)的信息。据悉,被窃取的用户账号信息主要包括用户名、邮箱地址、电话号码、哈希密码、加密或未经加密的安全问题与答案。由于当时雅虎电子邮件账户正在风行,所以其受众之广也是前所未有的,此次数据泄露事件也算为不了解网络安全、不重视隐私防护的公众敲响了警钟。
4. 苹果iPhone数据泄露
当iPhone于2007年首次推出时,我们永远无法想象它会如此深远地影响甚至改变人们通信、社交互动和在线数据共享的方式。2019年,研究人员在Apple iPhones上发现了可以绕过安全证书并访问加密数据(如保存的密码、财务信息和图片)的数据泄露事件。专家表示,漏洞实际上已经存在了几年时间,具体多少用户受到感染或有多少数据遭到泄露都无法确认。这起事件让人们重新重视移动设备带来的莫大隐患。
5. SolarWinds攻击
2019年,SolarWinds的系统被伪装成虚假软件更新的黑客入侵,然后黑客获取了SolarWinds客户的访问权限,其中包括美国国土安全局和财政部。具有讽刺意味的是,SolarWinds本身就是一家信息技术公司,但却几个月来都未曾察觉到这一漏洞的存在。这次攻击事件表明,即使是IT界和政府机构中最大的参与者也无法免受网络安全攻击的影响,而且鉴于他们雄厚的经济条件,反而有可能成为黑客更具吸引力的目标。
6. Colonial Pipeline攻击
今年早些时候,针对Colonial Pipeline的勒索软件网络攻击造成了大规模的天然气中断和燃料供应恐慌。多年来,网络安全界一直在讨论对公用事业基础设施进行攻击的可能性,这一事件证明了攻击的破坏性有多大,其造成的影响或其他自然灾害相当。
Colonial Pipeline攻击事件在勒索软件史上也具有特殊意义,因为考虑到燃油供应中断对公众的广泛影响,Colonial Pipeline最终选择向攻击者支付了近500万美元赎金。虽然不久后美国司法部又宣称,已经帮助其追回了230万美元。
考虑到直面燃气短缺带来的恐慌和焦虑,此次攻击事件算是切实地激发了公众对网络安全的理解和迫切需求。
总结
这些事件中的每一起,都真实再现了短短几年内网络安全格局可以发生的变化,以及网络安全专业人员需要与时俱进的必要性和重要性。不幸的是,网络攻击的数量只会随着更多数据在线可用而增加,并且这些攻击的影响将继续变得越来越严峻。
我们认为,网络攻击未来可能会更倾向于针对人类共同需求(例如水或电)的访问,因为黑客的目的是为了赚钱,而这些公用事业是人们愿意支付巨额赎金赎回的东西。大多数黑客的本质是逐利的,并且在不断寻找能够实现其利益最大化的目标。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
