近二十年,網絡安全領域的六大“里程碑”事件
盡管熱點安全事件層出不窮,但網絡安全行業實際上只有大約35年歷史。為了在過往的事件中吸取經驗教訓,這里總結了近20年來,重塑網絡安全格局的6大“里程碑”事件:
1. 互聯網域名根服務器攻擊
2002年,一場惡意軟件攻擊幾乎讓整個互聯網系統癱瘓。黑客針對互聯網域名系統的13臺根服務器發起攻擊,他們使用ICMP協議以超過正常水平10倍的速度對DNS服務器發送消息,也就是我們今天常說的DDoS攻擊。這些域名(.edu、.com、.org無一幸免)是互聯網的關鍵基礎設施,DDoS攻擊成功影響了整個互聯網系統正常運行。雖然本次攻擊總共只持續了大約一小時,但其在基于網絡攻擊的歷史上可謂翻開了新的一頁,它不再是針對具體的企業和組織,而是針對整個互聯網本身。
2. 震網(Stuxnet)病毒
Stuxnet是一個席卷全球工業界的病毒,于2010年6月首次被發現,也是第一個專門定向攻擊真實世界中基礎設施(控制伊朗核計劃的工業控制系統)的“蠕蟲”病毒。該病毒在伊朗工控系統潛伏了5年之久,并通過感染超過200,000臺計算機以及導致1,000臺機器物理降級,對伊朗整體核計劃的約五分之一造成了重大損害。
據悉,這種病毒采取了多種先進技術,因此具有極強的隱身和破壞力。只要電腦操作員將被感染的U盤插入USB接口,這種病毒就會在神不知鬼不覺的情況下(不會有任何其他操作要求或提示出現)取得一些工業用電腦系統的控制權。
Stuxnet作為世界上首個網絡“超級破壞性武器”,最終成功感染了全球超過45000個網絡,其中伊朗遭到的攻擊最為嚴重,60%的個人電腦受到感染。有專家大膽猜測稱,Stuxnet是一種政府型網絡武器,這也是第一次使用計算機病毒來操縱物理世界的事件。
3. 雅虎數據泄露
作為早期互聯網和網絡郵件的領導者,雅虎透露其在2013年遭到了網絡破壞,同時也創造了有記錄以來史上最大數據泄露案,暴露了雅虎全部用戶(超過30億)的信息。據悉,被竊取的用戶賬號信息主要包括用戶名、郵箱地址、電話號碼、哈希密碼、加密或未經加密的安全問題與答案。由于當時雅虎電子郵件賬戶正在風行,所以其受眾之廣也是前所未有的,此次數據泄露事件也算為不了解網絡安全、不重視隱私防護的公眾敲響了警鐘。
4. 蘋果iPhone數據泄露
當iPhone于2007年首次推出時,我們永遠無法想象它會如此深遠地影響甚至改變人們通信、社交互動和在線數據共享的方式。2019年,研究人員在Apple iPhones上發現了可以繞過安全證書并訪問加密數據(如保存的密碼、財務信息和圖片)的數據泄露事件。專家表示,漏洞實際上已經存在了幾年時間,具體多少用戶受到感染或有多少數據遭到泄露都無法確認。這起事件讓人們重新重視移動設備帶來的莫大隱患。
5. SolarWinds攻擊
2019年,SolarWinds的系統被偽裝成虛假軟件更新的黑客入侵,然后黑客獲取了SolarWinds客戶的訪問權限,其中包括美國國土安全局和財政部。具有諷刺意味的是,SolarWinds本身就是一家信息技術公司,但卻幾個月來都未曾察覺到這一漏洞的存在。這次攻擊事件表明,即使是IT界和政府機構中最大的參與者也無法免受網絡安全攻擊的影響,而且鑒于他們雄厚的經濟條件,反而有可能成為黑客更具吸引力的目標。
6. Colonial Pipeline攻擊
今年早些時候,針對Colonial Pipeline的勒索軟件網絡攻擊造成了大規模的天然氣中斷和燃料供應恐慌。多年來,網絡安全界一直在討論對公用事業基礎設施進行攻擊的可能性,這一事件證明了攻擊的破壞性有多大,其造成的影響或其他自然災害相當。
Colonial Pipeline攻擊事件在勒索軟件史上也具有特殊意義,因為考慮到燃油供應中斷對公眾的廣泛影響,Colonial Pipeline最終選擇向攻擊者支付了近500萬美元贖金。雖然不久后美國司法部又宣稱,已經幫助其追回了230萬美元。
考慮到直面燃氣短缺帶來的恐慌和焦慮,此次攻擊事件算是切實地激發了公眾對網絡安全的理解和迫切需求。
總結
這些事件中的每一起,都真實再現了短短幾年內網絡安全格局可以發生的變化,以及網絡安全專業人員需要與時俱進的必要性和重要性。不幸的是,網絡攻擊的數量只會隨著更多數據在線可用而增加,并且這些攻擊的影響將繼續變得越來越嚴峻。
我們認為,網絡攻擊未來可能會更傾向于針對人類共同需求(例如水或電)的訪問,因為黑客的目的是為了賺錢,而這些公用事業是人們愿意支付巨額贖金贖回的東西。大多數黑客的本質是逐利的,并且在不斷尋找能夠實現其利益最大化的目標。
【本文是51CTO專欄作者“安全牛”的原創文章,轉載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權】
