网络安全与黑客之间旷日持久的斗争自20世纪70年代计算技术诞生之初便已存在。过去几十年，互联网扩张至世界各个角落，社会数字化程度日益加深，数字革命带来诸多益处的同时，也导致了更多的网络攻击。

首个病毒是一种实验性软件，在名为ARPANET的古老网络中不受控制地自我复制；1988年，一种蠕虫型恶意软件在初生的互联网中被释放以“测量网络的广度”，从而导致了计算机历史上的首次拒绝服务攻击。几年后的1994年，一名黑客编写了AOHell应用程序，这是一个明确为“窃取美国在线用户的密码”而创建的工具包，它催生了有记录以来的首次钓鱼攻击。

过去几年，由于技术创新步伐加快，网络安全正经历根本性变化。这就是为什么网络安全史上一些最可怕的事件近期才发生。过去五年中最严重的三种病毒和攻击是什么？

1. WannaCry：让世界停摆的勒索软件蠕虫

微软一直是大多数网络攻击的焦点。这些攻击大多是由于用户在日常操作中的疏忽和/或失察而发生的。然而，2017年5月，导致150个国家超过20万台计算机瘫痪的勒索软件，既不是用户的错，也不是微软的错。其根源在于美国国家安全局开发的一个漏洞利用工具（永恒之蓝），并通过一个名为“影子经纪人”的黑客组织泄露。

这些攻击者制造了一个怪物——一种能够通过互联网和本地网络快速传播并影响全球各种旧版微软系统的勒索软件加密器。攻击者要求受害者支付比特币以解锁计算机。正如卡巴斯基实验室所指出的：“在近期攻击中，WannaCry是影响最深远的一次。在一些医院，WannaCry加密了包括医疗设备在内的所有设备，一些工厂被迫停产。” WannaCry造成了数十亿美元的成本和赔偿损失。

2. NotPetya/ExPetr：永恒之蓝卷土重来

美国政府开发的永恒之蓝漏洞利用工具在互联网上广泛传播，不幸的是，WannaCry并非唯一利用Windows操作系统该漏洞的病毒。NotPetya/ExPetr便是如此应运而生。作为一种勒索软件加密器，它拥有计算史上代价最昂贵疫情的头衔，估计损失达100亿美元。

“虽然受感染机器的总数较少，但NotPetya疫情主要针对企业，部分原因在于其最初的传播途径之一是通过财务软件MeDoc。网络犯罪分子设法控制了MeDoc更新服务器，导致许多使用该软件的客户端接收到伪装成更新的恶意软件，随后该软件在网络中传播，”卡巴斯基实验室团队引用道。

3. Stuxnet：网络武器

迄今为止，人们对国家使用病毒攻击军事和工业目标知之甚少。至少直到2010年Stuxnet首次被发现。这种蠕虫型病毒专门针对参与伊朗核计划的组织，在失去控制并全球传播之前，使该计划推迟了数年。实际上，该蠕虫仅出现在运行西门子可编程控制器和软件的计算机上，这些设备当时是伊朗核计划中最常见的。

该病毒背后的技术是顶级的。该蠕虫能够通过USB闪存盘难以察觉地传播，甚至能渗透未连接互联网或本地网络的计算机，且不留任何痕迹。一旦病毒到达目标机器，它会通过将铀浓缩离心机的旋转速度设置得过高来重新编程这些机器，从而物理上摧毁它们。

据信Stuxnet是由美国和以色列联合创建的，但其肇事者至今仍是个谜。

正如我们所见，这些近期攻击的影响是巨大的，不仅对各种操作系统造成损害，还带来了巨大的财务成本。因此，网络安全迫切需要找到更安全的智能解决方案。诸如区块链和人工智能等创新技术是专家们正在探索的一些替代方案，因为这些技术可以在现有安全系统基础上增加额外的安全层。