盘点网络安全事故的“里程碑”事件！

2024-10-31

近年来，网络安全热点事件呈持续多发趋势，纵观网络安全行业其实只有35年左右的历史。为了从过去的网络安全事件中吸取教训，本文总结了近20年来影响网络安全格局的六个“里程碑”事件：

1.互联网域名根服务器攻击

2002年，一次恶意软件攻击几乎瘫痪了整个互联网系统。黑客攻击了互联网域名系统的13个根服务器，他们使用ICMP协议以比正常水平高10倍的速度向DNS服务器发送消息，也就是表示的DDoS攻击在今天很常见。这些域名(。edu。com，org)是互联网的关键基础设施，而DDoS攻击已经成功影响了整个互联网系统的正常运行。虽然攻击总共只持续了大约一个小时，但它翻开了基于网络的攻击历史的新一页。它不再针对特定的企业和组织，而是针对整个互联网本身。

2.Stuxnet震网病毒

Stuxnet是一种席卷全球行业的病毒。它于2010年6月首次被发现，也是第一个专门针对现实世界基础设施(控制伊朗核计划的工业控制系统)的“蠕虫”病毒。这种病毒已经在伊朗工业控制系统中潜伏了五年，并通过感染20多万台计算机和导致1000台机器的物理退化，对伊朗大约五分之一的总体核计划造成了巨大破坏。

据悉，这种病毒采用了多种先进技术，因此极具隐形性和破坏性。只要计算机操作人员将感染的u盘插入USB接口，病毒就会在不知情的情况下(没有任何其他操作要求或提示)获得对某些工业计算机系统的控制。

Stuxnet作为全球首个网络“超级破坏性武器”，最终成功感染全球超过4.5万个网络，其中伊朗遭受的攻击最为严重，60%的个人电脑被感染。有专家大胆猜测，震网是政府类型的网络武器，这是计算机病毒第一次被用来操纵物理世界。

3.雅虎数据泄露

作为早期互联网和网络邮件的领导者，雅虎透露，其在2013年被互联网破坏的同时，还制造了有史以来最大的数据泄露案，暴露了雅虎所有用户(超过30亿)的信息，据悉，被盗的用户账号信息主要包括用户名、邮箱地址、电话号码、哈希密码、加密或未加密的安全问答。当时，雅虎的电子邮件账户很流行，所以它的受众是前所未有的。数据泄露事件也被认为是给不了解网络安全、不重视隐私保护的公众敲响了警钟。

4.苹果iPhone数据泄露

2007年iPhone刚推出的时候，我们怎么也想不到它会影响甚至改变人们的交流、社交和在线数据共享。2019年，研究人员在苹果iPhones上发现了一个数据漏洞，可以绕过安全证书，访问加密数据(如保存的密码、财务信息和图片)。专家表示，漏洞其实已经存在好几年了，无法确认有多少用户被感染，有多少数据被泄露。这一事件让人们更加关注移动设备带来的隐患。

5.SolarWinds进攻

2019年，SolarWinds系统被虚假软件更新的幌子下遭到黑客攻击，随后黑客获得了SolarWinds产品客户的访问权限，包括美国国土安全部和财政部。具有讽刺意味的是，SolarWinds产品本身是一家信息技术公司，但它几个月来没有注意到这个漏洞的存在。这次攻击表明，即使是IT行业和政府机构的最大参与者也不能幸免于网络安全攻击，鉴于其丰富的经济条件，它们可能会成为黑客更有吸引力的目标。