盡管熱點安全事件層出不窮���,但網(wǎng)絡(luò)安全行業(yè)實際上只有大約35年歷史�����。為了在過往的事件中吸取經(jīng)驗教訓(xùn)�,這里總結(jié)了近20年來��,重塑網(wǎng)絡(luò)安全格局的6大“里程碑”事件:
1����、互聯(lián)網(wǎng)域名根服務(wù)器攻擊
2002年,一場惡意軟件攻擊幾乎讓整個互聯(lián)網(wǎng)系統(tǒng)癱瘓�。黑客針對互聯(lián)網(wǎng)域名系統(tǒng)的13臺根服務(wù)器發(fā)起攻擊,他們使用ICMP協(xié)議以超過正常水平10倍的速度對DNS服務(wù)器發(fā)送消息��,也就是我們今天常說的DDoS攻擊����。這些域名(.edu、.com�����、.org無一幸免)是互聯(lián)網(wǎng)的關(guān)鍵基礎(chǔ)設(shè)施,DDoS攻擊成功影響了整個互聯(lián)網(wǎng)系統(tǒng)正常運行�����。雖然本次攻擊總共只持續(xù)了大約一小時���,但其在基于網(wǎng)絡(luò)攻擊的歷史上可謂翻開了新的一頁�,它不再是針對具體的企業(yè)和組織����,而是針對整個互聯(lián)網(wǎng)本身。
2��、震網(wǎng)(Stuxnet)病毒
Stuxnet是一個席卷全球工業(yè)界的病毒���,于2010年6月首次被發(fā)現(xiàn)��,也是第一個專門定向攻擊真實世界中基礎(chǔ)設(shè)施(控制伊朗核計劃的工業(yè)控制系統(tǒng))的“蠕蟲”病毒����。該病毒在伊朗工控系統(tǒng)潛伏了5年之久���,并通過感染超過200,000臺計算機以及導(dǎo)致1,000臺機器物理降級�,對伊朗整體核計劃的約五分之一造成了重大損害���。
據(jù)悉�����,這種病毒采取了多種先進技術(shù)�,因此具有極強的隱身和破壞力�。只要電腦操作員將被感染的U盤插入USB接口,這種病毒就會在神不知鬼不覺的情況下(不會有任何其他操作要求或提示出現(xiàn))取得一些工業(yè)用電腦系統(tǒng)的控制權(quán)��。
Stuxnet作為世界上首個網(wǎng)絡(luò)“超級破壞性武器”��,最終成功感染了全球超過45000個網(wǎng)絡(luò)��,其中伊朗遭到的攻擊最為嚴重����,60%的個人電腦受到感染。有專家大膽猜測稱����,Stuxnet是一種政府型網(wǎng)絡(luò)武器�����,這也是第一次使用計算機病毒來操縱物理世界的事件�。
3����、雅虎數(shù)據(jù)泄露
作為早期互聯(lián)網(wǎng)和網(wǎng)絡(luò)郵件的領(lǐng)導(dǎo)者,雅虎透露其在2013年遭到了網(wǎng)絡(luò)破壞�,同時也創(chuàng)造了有記錄以來史上最大數(shù)據(jù)泄露案,暴露了雅虎全部用戶(超過30億)的信息�����。據(jù)悉�����,被竊取的用戶賬號信息主要包括用戶名�、郵箱地址、電話號碼��、哈希密碼�����、加密或未經(jīng)加密的安全問題與答案。由于當時雅虎電子郵件賬戶正在風行�����,所以其受眾之廣也是前所未有的��,此次數(shù)據(jù)泄露事件也算為不了解網(wǎng)絡(luò)安全�����、不重視隱私防護的公眾敲響了警鐘�����。
4���、蘋果iPhone數(shù)據(jù)泄露
當iPhone于2007年首次推出時,我們永遠無法想象它會如此深遠地影響甚至改變?nèi)藗兺ㄐ?�、社交互動和在線數(shù)據(jù)共享的方式���。2019年����,研究人員在Apple iPhones上發(fā)現(xiàn)了可以繞過安全證書并訪問加密數(shù)據(jù)(如保存的密碼、財務(wù)信息和圖片)的數(shù)據(jù)泄露事件���。專家表示�,漏洞實際上已經(jīng)存在了幾年時間�,具體多少用戶受到感染或有多少數(shù)據(jù)遭到泄露都無法確認。這起事件讓人們重新重視移動設(shè)備帶來的莫大隱患�����。
5���、SolarWinds攻擊
2019年�����,SolarWinds的系統(tǒng)被偽裝成虛假軟件更新的黑客入侵�,然后黑客獲取了SolarWinds客戶的訪問權(quán)限�����,其中包括美國國土安全局和財政部�。具有諷刺意味的是,SolarWinds本身就是一家信息技術(shù)公司,但卻幾個月來都未曾察覺到這一漏洞的存在���。這次攻擊事件表明�,即使是IT界和政府機構(gòu)中最大的參與者也無法免受網(wǎng)絡(luò)安全攻擊的影響�,而且鑒于他們雄厚的經(jīng)濟條件,反而有可能成為黑客更具吸引力的目標�。
6、Colonial Pipeline攻擊
今年早些時候�����,針對Colonial Pipeline的勒索軟件網(wǎng)絡(luò)攻擊造成了大規(guī)模的天然氣中斷和燃料供應(yīng)恐慌�。多年來�����,網(wǎng)絡(luò)安全界一直在討論對公用事業(yè)基礎(chǔ)設(shè)施進行攻擊的可能性���,這一事件證明了攻擊的破壞性有多大��,其造成的影響或其他自然災(zāi)害相當���。
Colonial Pipeline攻擊事件在勒索軟件史上也具有特殊意義,因為考慮到燃油供應(yīng)中斷對公眾的廣泛影響,Colonial Pipeline最終選擇向攻擊者支付了近500萬美元贖金��。雖然不久后美國司法部又宣稱����,已經(jīng)幫助其追回了230萬美元。
考慮到直面燃氣短缺帶來的恐慌和焦慮�����,此次攻擊事件算是切實地激發(fā)了公眾對網(wǎng)絡(luò)安全的理解和迫切需求����。
總結(jié)
這些事件中的每一起,都真實再現(xiàn)了短短幾年內(nèi)網(wǎng)絡(luò)安全格局可以發(fā)生的變化���,以及網(wǎng)絡(luò)安全專業(yè)人員需要與時俱進的必要性和重要性���。不幸的是,網(wǎng)絡(luò)攻擊的數(shù)量只會隨著更多數(shù)據(jù)在線可用而增加�,并且這些攻擊的影響將繼續(xù)變得越來越嚴峻。
我們認為���,網(wǎng)絡(luò)攻擊未來可能會更傾向于針對人類共同需求(例如水或電)的訪問���,因為黑客的目的是為了賺錢���,而這些公用事業(yè)是人們愿意支付巨額贖金贖回的東西。大多數(shù)黑客的本質(zhì)是逐利的����,并且在不斷尋找能夠?qū)崿F(xiàn)其利益最大化的目標。