儘管熱點安全事件層出不窮,但網路安全行業實際上只有大約35年曆史。為了在過往的事件中吸取經驗教訓,這裡總結了近20年來,重塑網路安全格局的
6大“里程碑”事件:
1
網際網路域名根伺服器攻擊
2002年,一場惡意軟體攻擊幾乎讓整個網際網路系統癱瘓。駭客針對網際網路域名系統的13臺根伺服器發起攻擊,他們使用ICMP協議以超過正常水平10倍的速度對DNS伺服器傳送訊息,也就是我們今天常說的DDoS攻擊。這些域名(。edu、。com、。org無一倖免)是網際網路的關鍵基礎設施,DDoS攻擊成功影響了整個網際網路系統正常執行。雖然本次攻擊總共只持續了大約一小時,但其在基於網路攻擊的歷史上可謂翻開了新的一頁,它不再是針對具體的企業和組織,而是針對整個網際網路本身。
2
震網(Stuxnet)病毒
Stuxnet是一個席捲全球工業界的病毒,於2010年6月首次被發現,也是第一個專門定向攻擊真實世界中基礎設施(控制伊朗核計劃的工業控制系統)的“蠕蟲”病毒。該病毒在伊朗工控系統潛伏了5年之久,並透過感染超過200,000臺計算機以及導致1,000臺機器物理降級,對伊朗整體核計劃的約五分之一造成了重大損害。
據悉,這種病毒採取了多種先進技術,因此具有極強的隱身和破壞力。只要電腦操作員將被感染的隨身碟插入USB介面,這種病毒就會在神不知鬼不覺的情況下(不會有任何其他操作要求或提示出現)取得一些工業用電腦系統的控制權。
Stuxnet作為世界上首個網路“超級破壞性武器”,最終成功感染了全球超過45000個網路,其中伊朗遭到的攻擊最為嚴重,60%的個人電腦受到感染。有專家大膽猜測稱,Stuxnet是一種政府型網路武器,這也是第一次使用計算機病毒來操縱物理世界的事件。
3
雅虎資料洩露
作為早期網際網路和網路郵件的領導者,雅虎透露其在2013年遭到了網路破壞,同時也創造了有記錄以來史上最大資料洩露案,暴露了雅虎全部使用者(超過30億)的資訊。據悉,被竊取的使用者賬號資訊主要包括使用者名稱、郵箱地址、電話號碼、雜湊密碼、加密或未經加密的安全問題與答案。由於當時雅虎電子郵件賬戶正在風行,所以其受眾之廣也是前所未有的,此次資料洩露事件也算為不瞭解網路安全、不重視隱私防護的公眾敲響了警鐘。
4
蘋果iPhone資料洩露
當iPhone於2007年首次推出時,我們永遠無法想象它會如此深遠地影響甚至改變人們通訊、社互動動和線上資料共享的方式。2019年,研究人員在Apple iPhones上發現了可以繞過安全證書並訪問加密資料(如儲存的密碼、財務資訊和圖片)的資料洩露事件。專家表示,漏洞實際上已經存在了幾年時間,具體多少使用者受到感染或有多少資料遭到洩露都無法確認。這起事件讓人們重新重視移動裝置帶來的莫大隱患。
5
SolarWinds攻擊
2019年,SolarWinds的系統被偽裝成虛假軟體更新的駭客入侵,然後駭客獲取了SolarWinds客戶的訪問許可權,其中包括美國國土安全域性和財政部。具有諷刺意味的是,SolarWinds本身就是一家資訊科技公司,但卻幾個月來都未曾察覺到這一漏洞的存在。這次攻擊事件表明,即使是IT界和政府機構中最大的參與者也無法免受網路安全攻擊的影響,而且鑑於他們雄厚的經濟條件,反而有可能成為駭客更具吸引力的目標。
6
Colonial Pipeline攻擊
今年早些時候,針對Colonial Pipeline的勒索軟體網路攻擊造成了大規模的天然氣中斷和燃料供應恐慌。多年來,網路安全界一直在討論對公用事業基礎設施進行攻擊的可能性,這一事件證明了攻擊的破壞性有多大,其造成的影響或其他自然災害相當。
Colonial Pipeline攻擊事件在勒索軟體史上也具有特殊意義,因為考慮到燃油供應中斷對公眾的廣泛影響,Colonial Pipeline最終選擇向攻擊者支付了近500萬美元贖金。雖然不久後美國司法部又宣稱,已經幫助其追回了230萬美元。
考慮到直面燃氣短缺帶來的恐慌和焦慮,此次攻擊事件算是切實地激發了公眾對網路安全的理解和迫切需求。
總結
這些事件中的每一起,都真實再現了短短几年內網路安全格局可以發生的變化,以及網路安全專業人員需要與時俱進的必要性和重要性。不幸的是,網路攻擊的數量只會隨著更多資料線上可用而增加,並且這些攻擊的影響將繼續變得越來越嚴峻。
我們認為,網路攻擊未來可能會更傾向於針對人類共同需求(例如水或電)的訪問,因為駭客的目的是為了賺錢,而這些公用事業是人們願意支付鉅額贖金贖回的東西。大多數駭客的本質是逐利的,並且在不斷尋找能夠實現其利益最大化的目標。
