自上世纪70年代初以来，网络安全与黑客之间的长期斗争便存在于计算领域。过去几十年，其对于用户和企业的影响日益加剧：互联网扩展至世界各个角落，社会数字化进程不断深化，数字革命带来诸多益处的同时，也导致了更多的网络攻击。

首个病毒是一种实验性软件，曾在名为ARPANET的古老网络中不受控制地自我复制；1988年，一种蠕虫类恶意软件在初生的互联网中被释放，旨在“测量网络的广度”，这导致了计算机历史上的首次拒绝服务（DoS）攻击。几年后的1994年，一名黑客编写了AOHell应用程序，这是一个明确为“窃取美国在线用户的密码”而创建的工具包，并由此催生了首次有记录的钓鱼攻击。

过去几年，由于技术创新步伐加快，网络安全正处于根本性变革之中。这也正是网络安全史上一些最可怕事件近期发生的原因。那么，过去五年中最严重的三种病毒和攻击是什么？

1. WannaCry：让世界停摆的勒索软件蠕虫

微软一直是大多数网络攻击的焦点。这些攻击大多源于用户在日常操作中的疏忽和/或失察。然而，在2017年5月，导致150个国家超过20万台计算机瘫痪的勒索软件事件，既非用户之过，也非微软之责。其根源来自美国国家安全局开发的一种漏洞利用工具（永恒之蓝），该工具被一个名为“影子经纪人”的黑客组织泄露。

这些攻击者制造了一个怪物——一个能够在互联网和本地网络上快速传播、影响全球所有旧版本微软系统的勒索软件加密器。为解锁计算机，攻击者要求以比特币支付赎金。正如卡巴斯基实验室指出的：“在近期的攻击中，WannaCry影响范围最广。在一些医院，WannaCry加密了所有设备，包括医疗设备，一些工厂也被迫停产。”WannaCry造成了数十亿美元的成本和修复损失。

2. NotPetya/ExPetr：永恒之蓝卷土重来

美国政府开发的“永恒之蓝”漏洞利用工具在互联网上广为流传，不幸的是，WannaCry并非唯一利用该Windows操作系统漏洞创建的病毒。NotPetya/ExPetr便是如此诞生的。作为一种勒索软件加密器，它被称为计算史上代价最高的疫情，估计损失达100亿美元。

卡巴斯基实验室团队引述道：“尽管受感染机器的总数较少，但NotPetya疫情主要针对企业，部分原因是其最初的传播途径之一是通过金融软件MeDoc。网络犯罪分子设法控制了MeDoc的更新服务器，导致许多使用该软件的客户端收到了伪装成更新的恶意软件，随后该软件在网络上传播。”

3. Stuxnet：网络武器

迄今为止，人们对国家使用病毒攻击军事和工业目标的情况知之甚少。至少直到2010年Stuxnet首次被发现。这种蠕虫型病毒蓄意针对参与伊朗核计划的组织，在失控并全球传播之前，使该计划延误了数年。实际上，该蠕虫仅在由西门子运营的计算机、可编程控制器和软件上显现，这些设备在当时是伊朗核计划中最常见的设备。

该病毒背后的技术是当时最先进的。该蠕虫能够通过USB闪存驱动器在不知不觉中传播，甚至能侵入未连接互联网或本地网络的计算机，且不留任何痕迹。一旦病毒到达目标机器，就会对其进行重新编程，将铀浓缩离心机的旋转速度设置得过高，从而从物理上摧毁它们。

据信Stuxnet是由美国和以色列联合制造的，但其肇事者仍然是个谜。

正如我们所见，这些近期攻击的影响是巨大的，不仅对各种操作系统造成了损害，还带来了巨大的财务成本。因此，网络安全迫切需要寻找更安全的智能解决方案。区块链和人工智能等创新技术是专家们正在探索的一些替代方案，因为这些技术可以为现有安全系统增添额外的安全层。