改变网络安全格局的五大事件

网络安全与黑客之间的长期斗争自1970年代初计算技术诞生以来就一直存在。过去几十年间，其对用户和企业的影响不断升级：互联网扩展到世界各个角落，社会的数字化程度不断提高，数字革命带来诸多好处的同时，也导致了更多的网络攻击。

第一个病毒是一个实验性软件，在名为ARPANET的古老网络中不受控制地自我复制；1988年，一种蠕虫型恶意软件在初生的互联网中“测量网络的广阔程度”，导致了计算机历史上的第一次拒绝服务攻击。几年后的1994年，一名黑客编写了AOHell应用程序，这是一个专门用于“窃取美国在线用户密码”的工具包，它催生了有记录以来的第一次网络钓鱼攻击。

过去几年，由于技术创新的加速，网络安全正在发生根本性变化。这就是为什么网络安全历史上一些最可怕的事件最近才发生。过去5年中，哪3种病毒和攻击是最严重的？

1. WannaCry：让世界停摆的勒索软件蠕虫

微软一直是大多数网络攻击的焦点。这些攻击大多是由于用户在日常操作中的疏忽和/或失察而发生的。然而在2017年5月，导致150个国家超过20万台计算机瘫痪的勒索软件既不是用户的错，也不是微软的错。其起源是美国国家安全局开发的漏洞利用工具“永恒之蓝”，并通过名为“影子经纪人”的黑客组织泄露。

这些攻击者创造了一个怪物——一种能够通过互联网和本地网络快速传播并影响全球各种微软旧版本的勒索软件加密器。为了解放他们的计算机，攻击者要求用比特币支付。正如卡巴斯基实验室指出的：“在最近的攻击中，WannaCry是影响最深远的一次。在一些医院，WannaCry加密了所有设备，包括医疗设备，一些工厂被迫停止生产。”WannaCry造成了数十亿美元的成本和赔偿。

2. NotPetya/ExPetr：永恒之蓝卷土重来

永恒之蓝是美国政府开发的漏洞利用工具，在互联网上四处传播，因此不幸的是，WannaCry并不是唯一利用Windows操作系统该漏洞创建的病毒。NotPetya/ExPetr就是这样诞生的。作为一种勒索软件加密器，它保持着计算史上损失最惨重疫情的称号，估计损失达100亿美元。

卡巴斯基实验室团队引用说：“尽管受感染机器的总数较少，但NotPetya疫情主要针对企业，部分原因是初始传播途径之一是通过金融软件MeDoc。网络犯罪分子设法控制了MeDoc更新服务器，导致许多使用该软件的客户收到伪装成更新的恶意软件，然后该软件在网络中传播。”

3. Stuxnet：网络武器

迄今为止，人们对民族国家使用病毒攻击军事和工业目标知之甚少。至少直到2010年，Stuxnet首次被发现。这种蠕虫型病毒故意针对参与伊朗核计划的组织，在失去控制并全球传播之前，使该企业推迟了数年。事实上，该蠕虫仅出现在由西门子运营的计算机、可编程控制器和软件上，这些在当时是伊朗核计划中最常见的。

该病毒背后的技术是顶尖的。该蠕虫能够通过USB闪存驱动器不知不觉地传播，甚至渗透到未连接到互联网或本地网络的计算机，且不留任何痕迹。一旦病毒到达目标机器，它就会重新编程这些机器，将其铀浓缩离心机的旋转速度设置得过高，从而物理上摧毁它们。

据认为，Stuxnet是由美国和以色列联合创建的，但其肇事者仍然是个谜。

正如我们所看到的，这些近期攻击的影响是巨大的，不仅对各种操作系统造成了损害，还带来了巨大的财务成本。因此，网络安全迫切需要找到更安全的智能解决方案。区块链和人工智能等创新技术是专家正在探索的一些替代方案，因为这些技术允许在现有安全系统中增加额外的安全层。