盡管熱點安全事件層出不窮,但網(wǎng)絡安全行業(yè)實際上只有大約35年歷史���。為了在過往的事件中吸取經(jīng)驗教訓��,這里總結了近20年來���,重塑網(wǎng)絡安全格局的6大“里程碑”事件:
1�����、互聯(lián)網(wǎng)域名根服務器攻擊
2002年�,一場惡意軟件攻擊幾乎讓整個互聯(lián)網(wǎng)系統(tǒng)癱瘓����。黑客針對互聯(lián)網(wǎng)域名系統(tǒng)的13臺根服務器發(fā)起攻擊,他們使用ICMP協(xié)議以超過正常水平10倍的速度對DNS服務器發(fā)送消息����,也就是我們今天常說的DDoS攻擊。這些域名(.edu���、.com��、.org無一幸免)是互聯(lián)網(wǎng)的關鍵基礎設施���,DDoS攻擊成功影響了整個互聯(lián)網(wǎng)系統(tǒng)正常運行。雖然本次攻擊總共只持續(xù)了大約一小時��,但其在基于網(wǎng)絡攻擊的歷史上可謂翻開了新的一頁�,它不再是針對具體的企業(yè)和組織�����,而是針對整個互聯(lián)網(wǎng)本身�。
2�����、震網(wǎng)(Stuxnet)病毒
Stuxnet是一個席卷全球工業(yè)界的病毒���,于2010年6月首次被發(fā)現(xiàn)�����,也是第一個專門定向攻擊真實世界中基礎設施(控制伊朗核計劃的工業(yè)控制系統(tǒng))的“蠕蟲”病毒����。該病毒在伊朗工控系統(tǒng)潛伏了5年之久���,并通過感染超過200,000臺計算機以及導致1,000臺機器物理降級,對伊朗整體核計劃的約五分之一造成了重大損害����。
據(jù)悉���,這種病毒采取了多種先進技術,因此具有極強的隱身和破壞力�����。只要電腦操作員將被感染的U盤插入USB接口��,這種病毒就會在神不知鬼不覺的情況下(不會有任何其他操作要求或提示出現(xiàn))取得一些工業(yè)用電腦系統(tǒng)的控制權�����。
Stuxnet作為世界上首個網(wǎng)絡“超級破壞性武器”���,最終成功感染了全球超過45000個網(wǎng)絡�����,其中伊朗遭到的攻擊最為嚴重��,60%的個人電腦受到感染�����。有專家大膽猜測稱����,Stuxnet是一種政府型網(wǎng)絡武器,這也是第一次使用計算機病毒來操縱物理世界的事件�����。
3�、雅虎數(shù)據(jù)泄露
作為早期互聯(lián)網(wǎng)和網(wǎng)絡郵件的領導者,雅虎透露其在2013年遭到了網(wǎng)絡破壞��,同時也創(chuàng)造了有記錄以來史上最大數(shù)據(jù)泄露案�,暴露了雅虎全部用戶(超過30億)的信息。據(jù)悉��,被竊取的用戶賬號信息主要包括用戶名�����、郵箱地址�、電話號碼、哈希密碼��、加密或未經(jīng)加密的安全問題與答案����。由于當時雅虎電子郵件賬戶正在風行,所以其受眾之廣也是前所未有的�,此次數(shù)據(jù)泄露事件也算為不了解網(wǎng)絡安全、不重視隱私防護的公眾敲響了警鐘��。
4����、蘋果iPhone數(shù)據(jù)泄露
當iPhone于2007年首次推出時,我們永遠無法想象它會如此深遠地影響甚至改變?nèi)藗兺ㄐ?��、社交互動和在線數(shù)據(jù)共享的方式�����。2019年�����,研究人員在Apple iPhones上發(fā)現(xiàn)了可以繞過安全證書并訪問加密數(shù)據(jù)(如保存的密碼�、財務信息和圖片)的數(shù)據(jù)泄露事件����。專家表示,漏洞實際上已經(jīng)存在了幾年時間,具體多少用戶受到感染或有多少數(shù)據(jù)遭到泄露都無法確認����。這起事件讓人們重新重視移動設備帶來的莫大隱患。
5����、SolarWinds攻擊
2019年,SolarWinds的系統(tǒng)被偽裝成虛假軟件更新的黑客入侵���,然后黑客獲取了SolarWinds客戶的訪問權限��,其中包括美國國土安全局和財政部�。具有諷刺意味的是��,SolarWinds本身就是一家信息技術公司�,但卻幾個月來都未曾察覺到這一漏洞的存在。這次攻擊事件表明����,即使是IT界和政府機構中最大的參與者也無法免受網(wǎng)絡安全攻擊的影響,而且鑒于他們雄厚的經(jīng)濟條件���,反而有可能成為黑客更具吸引力的目標��。
6�、Colonial Pipeline攻擊
今年早些時候,針對Colonial Pipeline的勒索軟件網(wǎng)絡攻擊造成了大規(guī)模的天然氣中斷和燃料供應恐慌����。多年來�,網(wǎng)絡安全界一直在討論對公用事業(yè)基礎設施進行攻擊的可能性,這一事件證明了攻擊的破壞性有多大��,其造成的影響或其他自然災害相當��。
Colonial Pipeline攻擊事件在勒索軟件史上也具有特殊意義�����,因為考慮到燃油供應中斷對公眾的廣泛影響����,Colonial Pipeline最終選擇向攻擊者支付了近500萬美元贖金。雖然不久后美國司法部又宣稱���,已經(jīng)幫助其追回了230萬美元�。
考慮到直面燃氣短缺帶來的恐慌和焦慮���,此次攻擊事件算是切實地激發(fā)了公眾對網(wǎng)絡安全的理解和迫切需求����。
總結
這些事件中的每一起,都真實再現(xiàn)了短短幾年內(nèi)網(wǎng)絡安全格局可以發(fā)生的變化���,以及網(wǎng)絡安全專業(yè)人員需要與時俱進的必要性和重要性����。不幸的是��,網(wǎng)絡攻擊的數(shù)量只會隨著更多數(shù)據(jù)在線可用而增加����,并且這些攻擊的影響將繼續(xù)變得越來越嚴峻。
我們認為���,網(wǎng)絡攻擊未來可能會更傾向于針對人類共同需求(例如水或電)的訪問�,因為黑客的目的是為了賺錢�����,而這些公用事業(yè)是人們愿意支付巨額贖金贖回的東西����。大多數(shù)黑客的本質(zhì)是逐利的����,并且在不斷尋找能夠實現(xiàn)其利益最大化的目標���。