在过去十年里,我们已经目睹了这十年来发生的一切。我们经历了骇人听闻的数据泄露事件、多年来频繁出现的黑客行动、大量的国家网络间谍活动、几乎无休止的网络金融犯罪,以及使系统无法使用、极具破坏性的恶意软件。
该蠕虫病毒是专门设计用来摧毁伊朗政府在核燃料浓缩过程中使用的数据采集与监控系统设备(Supervisorycontrolanddataacquisition,SCADA)。这次攻击很成功,摧毁了几个地点的设备。
尽管在2010年之前,各国之间也曾发生过其他网络攻击事件,但Stuxnet是第一起登上全球头条新闻的事件,标志着网络战争进入了一个新阶段:从简单的数据窃取和信息收集,发展到实际的物理破坏。
在2010年到2015年间,一家由五名东欧男子组成的黑客组织入侵了几家通讯社,窃取了即将发布的新闻稿。
美国司法部和美国证劵交易委员会最终听说了他们的阴谋计划,从2016年开始严厉打击该组织的成员。
每当你看到黑客们在Twitter上吹嘘他们的黑客行动,使用大量的网络爆红事物来嘲笑他们的入侵目标,或者就DDoS/黑客攻击的对象提出建议,你就会看到另一个LulzSec的模仿者。
网络爆红事物(Internetmeme),又称网络模因、网络迷因,是指一夜间在互联网上被大量宣传及转播,一举成为备受注目的事物。
黑客组织LulzSec对今天黑客行为的影响不容小觑。这家黑客组织喜欢黑掉那些大牌公司,然后在互联网上到处炫耀。
DigiNotar为荷兰一家数字证书机构,母公司为Vasco。DigiNotar因这次入侵事件失去信任并宣告破产。
一项调查显示,这家荷兰公司的安全性和商业行为令人震惊,这反过来导致了浏览器的全面禁令,拒绝验证使用DigiNotar证书保护的HTTPS网站。
这次黑客攻击引起了Google、浏览器制造商和其他科技巨头的注意,并催生了对颁发SSL/TLS证书的整个做法的彻底改革。DigiNotar遭入侵之后实施的许多程序甚至在今天仍在使用。
2011年春,Sony(索尼)宣布,黑客窃取了7700万PlayStationNetwork(PSN)用户的详细信息,包括个人身份信息和财务信息。
7700万这一数字在今天似乎看上去微不足道,但在当时,以及之后的许多年里,可以称得上是世界上最大的黑客行动之一。
至少可以这样认为,对Sony而言,这次黑客攻击行动是灾难性的。在工程师们解决安全漏洞期间,Sony不得不关闭PlayStationNetwork,多达23天,而PlayStationNetwork正是该公司的巨大财源。迄今为止,这仍然是PlayStationNetwork历史上最长的宕机事件。
Sony由于宕机事件损失了利润,还因为一些用户开始注意到信用卡欺诈后,他们提起的集体诉讼。当Sony不得不为用户提供大量免费的PlayStation3游戏让他们重新上线,它因此损失了更多的金钱。
SonyPlayStationNetwork2011年的黑客入侵事件之所以引人注目,不仅是因为该事件表明,如果一家公司未能对安全方面进行适当的投资,黑客入侵行动可能会带来损失;而且还因为它创造了一种趋势,就是公司在服务条款中增加了新的条款,迫使用户放弃在安全漏洞出现后提起诉讼的权利。Sony并不是第一家使用这一条款的公司,但正是他们让这一条款流行起来,许多其他公司在不久之后,也增加了类似的条款。
在亲身了解恶意软件的破坏力之后,伊朗政府也创造了自己的“网络武器”,并于2012年首次部署。
Shamoon旨在擦除数据,摧毁了沙特阿拉伯国家石油公司(SaudiAramco,简称沙特阿美)网络上的3.5万个工作站,使该公司数周以来一直陷于瘫痪状态。当时有报道称,SaudiAramco购买了wolrd的大部分硬盘,以替换被摧毁的PC集群,此举导致硬盘价格在随后几个月里不断上涨,而供应商难以满足需求。
译注:EquationGroup,是一家十分先进而隐秘的计算机间谍活动团体,可能与美国国家安全局(NSA)有所关联。EquationGroup是由Kaspersky命名,命名的原因是该团体在间谍活动中喜好使用复杂的加密算法和混淆策略。
这件事说来话长,并非三言两语可以说得清楚。那我们直入主题吧。斯诺登泄密事件可能是这十年来,最重要的一起网络安全事件。他曝光了美国及其五眼联盟在911袭击后建立的全球监视网络。
斯诺登泄密事件促使中国、俄罗斯和伊朗等国建立了自己的监视系统,并加强了外国情报收集工作的力度,从而导致网络间谍活动的整体增长。
目前,许多国家都在炫耀诸如“国家互联网”或“互联网主权”等概念,以证明对本国公民进行监视和审查网络的做法是合理的。而这一切都始于2013年斯诺登向全世界揭露美国国家安全局的丑闻之后。
关于斯诺登泄密事件的影响,Wikipedia(维基百科)的条目已经相当完整了,这对于任何人来说,都是开始研究这一主题的很好的切入点。
POS恶意软件事件以前也曾发生过,但这是大型零售商第一次遭受这种程度的破坏。
2013年11月,Adobe承认,黑客窃取了超过1.53亿用户的数据。数据被拖到网上,用户密码几乎立即被破解,并被还原为明文版本。
多年来,这一事件被用来推动强大的密码哈希函数的采用。
今天,这家网站仍然可以正常运行,就像它推出时一样,允许用户查看他们的用户名或电子邮件是否已经包含在数据泄露清单中。
目前,该网站包括来自410个被黑网站的数据库,以及90多亿个账户的信息。它集成在Firefox、密码管理器、公司后端、甚至一些政府系统中。
这家网站由澳大利亚安全专家TroyHunt管理,为改善世界各地组织的安全状况做出了巨大贡献。
毫无疑问,2014年SonyPictures(索尼影视娱乐)遭黑客攻击事件让世界第一次了解到朝鲜也有黑客,而且黑客能力相当强。
这些黑客攻击行动是由一个自称“GuardiansofPeace”(和平守卫者,后来被称为LazarusSquad)的黑客组织实施的,这家组织最终被认为跟朝鲜的情报机构有关。
这次黑客攻击行动的目的是迫使制片方放弃行一部名为《刺杀金正恩》(Interview)的电影发行,这是一部关于暗杀朝鲜领导人金正恩的喜剧片。
Sony拒绝后,黑客就摧毁了Sony公司内部网络,并在网上泄漏了工作室数据和私人电子邮件。
Sony事件被认为不过是一次小小的黑客攻击行动,帮助网络安全公司了解到朝鲜黑客能力的范围,并在接下来的几年里,他们终于拥有了对其他许多事件的洞察力。
在这起事件发生之前,朝鲜黑客活动主要集中在攻击他们的南部邻国。继奥巴马总统实施的黑客攻击和制裁之后,他们的黑客行动就扩展到全球,使美国成为当今最活跃的网络间谍和网络犯罪大国之一。
直到今天,网络安全公司还在以Celebgate攻击(也称为Fappening泄漏)为例来训练有关鱼叉式网络钓鱼(spear-phishing)的培训课程。Celebgate攻击是指用户不注意密码重置邮件的有效性时会发生什么情况。这是因为早在2014年,就有一小撮黑客利用针对名人的假密码重置电子邮件,骗取名人在钓鱼网站上输入他们的Gmail或iCloud密码。
随后,黑客利用钓来的这些凭据访问账户,来查找色情或裸体照片和视频,然后将这些发布到网上。其他的“Fappening泄漏”浪潮发生在后来的几年,但最初的泄漏是发生在2014年夏天。
多年来,专家和用户都认为,寻求金钱的黑客通常会盯上消费者、商店零售商或公司。
关于Carbanak(也称为Anunak或FIN7)的报告首次表明,存在一家技术高超的黑客组织,能够直接从源头(即银行)中窃取资金。
KasperskyLab(卡巴斯基实验室)、Fox-IT和Group-IB的报告显示,Carbanak黑客组织非常先进,它可以渗透银行的内部网络,隐蔽数周或数月,然后通过SWIFT银行交易或协同ATM提款来窃取巨额资金。
译注:SWIFT,SocietyforWorldwideInterbankFinancialTelecommu-nication环球同业银行金融电讯协会。是国际银行同业间的国际合作组织,成立于一九七三年,目前全球大多数国家大多数银行已使用SWIFT系统。SWIFT的使用,使银行的结算提供了安全、可靠、快捷、标准化、自动化的通讯业务,从而大大提高了银行的结算速度。由于SWIFT的格式具有标准化,目前信用证的格式主要都是用SWIFT电文。
人们认为,这家组织总共从被黑的银行中窃取了超过10亿美元,这一数字还没有任何其他组织能与之匹敌。
Mt.Gox并不是世界上第一家遭到黑客攻击的加密货币交易所,但它的被黑事件至今仍是加密货币生态系统中最大的网络盗窃案。
在这起黑客事件之后,黑客们意识到,他们可以通过攻击交易平台来获取巨额利润,因为与现实世界的银行相比,交易所平台的安全保护比较薄弱。在随后的几年里,又发生了数百起黑客攻击事件,但Mt.Gox遭入侵仍然是引发这类攻击行为的开山鼻祖。
2014年夏天,全年世界第一次知道了PhineasFisher,他是一名激进黑客,热衷攻击制造间谍软件和监视工具的公司。
Phineas的泄密为世人揭露了向世界各国政府出售黑客、间谍软件和监视工具的公司的阴暗世界。虽说有些工具可以说是用来抓捕罪犯的,但其中一些工具与暴虐政权有关,这些暴虐政权滥用这些工具来监视异见人士、记者和政治对手。
该漏洞允许攻击者从公共服务器获取加密密钥,这些密钥可用于解密通信或在易受攻击的系统上进行身份验证。
这个漏洞在被公开披露后就被攻击者利用了,并导致了2014年及以后的一系列黑客攻击事件,因为尽管一再发出警告,但一些服务器运营商仍然未能对OpenSSL实例进行修补。
当这一漏洞被公开披露时,人们相信,大约有50万台互联网服务器是易受攻击的,这一数字花了好几年才修复。
在过去的十年里,已经发生了数千起数据泄露事件,但如果ZDNet必须选择最重要的一起事件,我们会毫不犹豫地选择2015年成人交友网站AshleyMadison的数据泄露事件。
如今,大多数入侵事件都会在论坛上暴露你的用户名和密码,而你甚至都不记得在21世纪初在这些论坛上注册过账户。但AshleyMadison数据泄露事件却不是这样,它暴露了许多人的丑闻,这是其他任何一起泄露事件都不曾有过的情况。
关于首次使用SIM交换的攻击报告可以追溯到2015年。最初,大多数SIM交换攻击都与黑客在社交媒体账户上重置密码、劫持抢手的用户名并随后在网上转售的事件有关。
随着黑客们慢慢意识到,他们也可以利用这种技术获取加密货币或银行账户的权限,从而窃取大量金钱,SIM交换攻击由此变得越来越流行。
2015年也是DDoS敲诈勒索成为现实的一年。这项技术是由一家名为DD4BC的组织首创并流行起来的,该组织会向要求比特币支付的公司发送电子邮件,否则他们将通过DDoS攻击来攻击该公司的基础设施,并迫使关闭关键服务。
2015年12月,乌克兰电网的网络受到攻击,导致乌克兰西部地区停电,这是有记录以来第一次对电网控制网络的成功攻击。
虽然Stuxnet和Shamoon是第一批针对工业目标的网络攻击,但乌克兰的这两起事件是第一起影响到普通公众的事件,让所有人都意识到,网络攻击可能会对一个国家的关键基础设施带来的危险。
在俄罗斯2014年初入侵克里米亚半岛之后,俄罗斯黑客对乌克兰实施了一系列攻击行动,这两起攻击行动只是其中的开始。其他网络安全事件包括2017年发生的NotPetya和BadRabbit勒索软件事件。