网络安全这10年

10年前，智能手机还没有广泛普及，Windows 7才刚刚发布，而网络安全更是一个小众的圈子，远非如今媒体记者笔下的常客。
从一个孤岛到一个自行其道的小世界。网络安全这10年，风雨有过，辉煌有过，曾谷底呆过，也曾见高楼起。一群白帽子，从独行者，侠客，到归于企业麾下或是走出创业的一条路，他们为网络世界的安全而战。还有一批人走散了，成了黑帽子，和黑产、暗网混迹，和安全世界捉迷藏。一批网络安全企业，从0到1，见证网络安全走向合规和产业化，而穿插其中的，是这10年来一个个或许你还依稀记得的安全事件……
2020年，网络安全再启程之际，黑吧安全网却想和你，再走一遍这10年。
10
2010年的夏天，“震网”（Stuxnet）病毒首次被发现，9月,伊朗核设施突遭震网病毒攻击，纳坦兹离心浓缩厂的上千台离心机报废，由此，伊朗的核计划进程直接倒退两年。

迅速席卷全球工业界的“震网”，成为2010年网络安全人挥之不去的阴影。截止2011年，“震网”感染全球超过45000个网络，60%的个人电脑。在此之前，谁也想不到，一个病毒，会占领了全球头条新闻。这个首个专门攻击物理世界基础设施的蠕虫病毒，似乎为此后十年针对关键基础设施的攻击埋下了伏笔。
9
2011年的中国网游，新作云集，产业规模达到410亿。与此同时，处于转型中的网络产业也开始走向网游、影视、网络社区等多线发展经营模式。在整个网游产业有所起色的时候，6月15日，一个普通的星期三，可能你早就忘记了这一天，但对于黑客组织Lulz Sec来说，这几乎是他们最忙的一天。
Lulz Sec攻击了游戏杂志The Escapist网站、IT安全公司Finfisher以及网游《EVE Online》、《英雄联盟》（星战前夜）、《Minecraft》（我的世界）的登录服务器，成功完成5杀。
这一天，LulzSec将其称为“TitanicTakeoverTuesday”。多款游戏登录服务器被攻击，Minecraft游戏被彻底放倒。
黑客每一次成功，都是对企业安全的一次警钟。
这一年，不仅是网游服务器被攻击，还有著名的索尼PSN 2011黑客事件和DigiNotar渗透事件。
2011年的春天，黑客窃取了索尼7700万PlayStation 网络用户的详细信息。7700万，放在如今动辄上亿的数据泄露事件里，毫不起眼，但在9年前，这是世界上最大的黑客事件之一。
为了修复漏洞，索尼关闭PlayStation网络，修复时长足足23天。索尼数据泄露事件带来的企业损失，让一些企业开始重视：必要的安全投资是应该做的。同样，也几乎从这时候开始，越来越多的企业新增服务条款让用户在发生类似安全事件后放弃其提起诉讼的权利。
间隔2个月，荷兰CA安全证书提供商DigiNotar曝出8台证书服务器都遭黑客入侵。黑客为包括 Google.com在内的531个网站发行了伪造的CA证书。这次攻击，则掀起了颁发 SSL/TLS 证书的彻底改革，当时施行的许多程序直到今天仍在使用……
8
到了2012年，随着智能手机普及、平板设备大量涌现、操作系统Windows 8发布，这一年还审议通过了《全国人民代表大会常务委员会关于加强网络信息保护的决定》，网络IT行业的齿轮在不停地向前行。
3月，著名黑客组织Anonymous强烈反对美国反盗版法案”SOPA”，甚至扬言要干掉整个互联网。8月，维基解密网站遭受持续的DDOS攻击，在长达一周多的时间里，你都无法登陆维基解密网站或是网站响应非常慢。蠕虫病毒火焰(Flame) 肆虐中东，连北非的一些地区也不可幸免。
7
2013年6月9日，美国中情局的前技术助理爱德华·斯诺登主动联系媒体，公开了棱镜计划，给全球的网络安全圈投下了一颗核弹，这项美国国家安全局（NSA）自2007年小布什时期起开始实施的绝密电子监听计划，几乎刷新了我们对网络信息安全的认知。包括微软、雅虎、谷歌、苹果等在内的9家国际网络巨头都被卷入其中。
用户隐私保护和互联网主权被各国提上案头。我国外交部设立网络事务办公室、工业和信息化部制定的《互联网接入服务规范》正式实施、首批4G牌照正式发放，这一年，我国开始加快自主可控的信息安全建设，提升防护能力。
6
2014年，又名一场电影引发的血战。
日本索尼旗下在美国的索尼影业公司出品了一部电影《The Interview》（又名：刺杀金正恩），就是这部电影引发了一系列事件令美朝关系变得越发紧张。11月中旬，生产该片的索尼影业公司遭遇黑客袭击，公司电脑被植入流氓软件，软件随后破坏电脑中的数据，公司系统崩溃。朝鲜成为黑客事件主要嫌疑对象。当时的美国总统奥巴马甚至表示：考虑把朝鲜重新列入“支持恐怖主义国家”名单。
届时，朝核问题尚处于僵局之中，新的黑客问题又浮出水面，朝鲜半岛局势的发展每一步都走得胆战心惊。
5
2015年12月23日，遥远的乌克兰西部伊万诺-弗兰科夫斯克地区的居民们结束了一天的工作，负责当地电力供应控制中心的运维人员也即将完成自己的轮班，突然，一个当值人员然发现自己的计算机屏幕上的光标开始四处游移，点击对话框-断开断路器-确认。一个个设备中的恶意幽灵让超过23万名居民陷入无电可用的困境。
这是2015年乌克兰电网入侵事件，也是首次针对电力网络并成功实施的攻击行为，可惜，并不是最后一次。此后，黑客们似乎进一步发现了攻击关键基础设施的威力，在2016年1月、2月，12月……，乌克兰多次遭受针对电力设施的攻击，再后来，受害目标从乌克兰到委瑞内拉等国。
当然，如果说委瑞内拉离得太远，那么9月份被苹果iOS 病毒XGhost事件刷屏的恐惧你或许还记得？彼时，苹果6S发布和iOS9系统的推送让苹果春风得意，用户拿着新买到的苹果6s正热乎，结果不到半个月，苹果在其中国市场官网上公布了大规模App遭遇病毒感染的事件，此次殃及近1亿用户。

[1] [2]  下一页