网络安全与黑客之间的长期斗争自20世纪70年代计算技术诞生之初便已存在。其过去几十年对用户和企业的影响日益加剧:互联网扩展到世界各个角落,社会的日益数字化以及数字革命带来的所有好处,也导致了更多的网络攻击。
有史以来的第一个病毒是一个实验性软件,它在名为ARPANET的古老网络中不受控制地自我复制;1988年,一种蠕虫型恶意软件在初生的互联网中“释放”,旨在“衡量网络的广阔性”,导致了计算机历史上的第一次拒绝服务攻击。几年后,在1994年,一名黑客编写了AOHell应用程序,这是一个专门为“窃取美国在线用户的密码”而创建的工具包,并催生了有记录以来的首次网络钓鱼攻击。
过去几年,由于技术创新的加速步伐,网络安全正在发生根本性变化。这就是为什么网络安全历史上一些最可怕的事件最近才发生。那么过去5年内,哪三种病毒和攻击是最严重的?
-
WannaCry:让世界停摆的勒索软件蠕虫 微软一直是大多数网络攻击的焦点。这些攻击大多是由于用户在日常操作中的疏忽和/或失察而发生的。然而,在2017年5月,导致150个国家超过20万台计算机瘫痪的勒索软件,既非用户的过错,也非微软的责任。其根源在于美国国家安全局开发的一个漏洞利用程序,后被名为“影子经纪人”的黑客组织泄露。
这些攻击者创造了一个怪物——一个能够通过互联网和本地网络快速传播并影响全球所有旧版微软系统的勒索软件加密器。为了解锁他们的计算机,攻击者要求用比特币支付赎金。正如卡巴斯基实验室所指出的,“在最近的攻击中,WannaCry是影响范围最广的。在一些医院,WannaCry加密了包括医疗设备在内的所有设备,一些工厂被迫停产。” WannaCry造成了数十亿美元的损失和修复成本。
-
NotPetya/ExPetr:永恒之蓝重出江湖 美国政府开发的“永恒之蓝”漏洞利用程序在互联网上广泛流传,因此不幸的是,WannaCry并非唯一利用该Windows操作系统漏洞创建的病毒。NotPetya/ExPetr便是这样诞生的。作为勒索软件加密器,它保持着计算史上损失最惨重的一次“疫情”记录,估计损失达100亿美元。
卡巴斯基实验室团队引用道:“虽然从感染机器总数来看规模较小,但NotPetya疫情主要针对企业,部分原因是其最初的传播途径之一是通过财务软件MeDoc。网络犯罪分子设法控制了MeDoc的更新服务器,导致许多使用该软件的客户收到了伪装成更新的恶意软件,随后该恶意软件在网络上传播开来。”
-
Stuxnet:网络武器 此前人们对于民族国家使用病毒攻击军事和工业目标的情况知之甚少。至少直到2010年,Stuxnet首次被发现。这种蠕虫型病毒有针对性地攻击参与伊朗核计划的组织,在失去控制并全球传播之前,使该计划推迟了数年。事实上,该蠕虫只出现在运行西门子可编程控制器和软件的计算机上,而这些设备在当时是伊朗核计划中最常见的。
该病毒背后的技术是当时最先进的。蠕虫能够通过USB闪存驱动器不为人察觉地传播,甚至能渗透到未连接互联网或本地网络的计算机,且不留任何痕迹。一旦病毒到达目标机器,它会重新编程,将铀浓缩离心机的旋转速度设置得过高,从而从物理上摧毁它们。
据信Stuxnet是由美国和以色列联手制造的,但肇事者至今仍是个谜。
正如我们所看到的,这些近期攻击的影响是巨大的,不仅对各种操作系统造成了损害,还带来了巨大的财务成本。因此,网络安全迫切需要找到更安全的智能解决方案。区块链和人工智能等创新技术是专家们正在探索的一些替代方案,因为这些技术可以为现有安全系统增加额外的安全层。