本文章出处:FreeBuf.COM
二十一世纪的第二个十年即将过去,在过去十年里有哪些重要网络安全事件发生,小编带大家一起来回顾一下。

我们见证了过去十年,大量的数据泄露、黑客攻击、民族国家之间的间谍行动、几乎不间断的金钱利益网络犯罪以及让系统崩溃的恶意软件,这些安全事件不绝于耳。下文按时间顺序列举了2010年以来的重大网络安全事件。以史为镜可以知兴替,我们不必沉溺于过去重大的数据泄露事件或者黑客行动,而是更应该专注他们的技术,从这些技术中去预见未来网络安全趋势,让专家对网络安全领域范式转变有所了解。
2010年

震网

“震网”是一种由美国和以色列联合研发的计算机蠕虫病毒,目的在于破坏伊朗的核武器计划。

该蠕虫病毒专门用于销毁伊朗在其核燃料浓缩过程中使用的SCADA设备。此次攻击成功破坏了伊朗多地的SCADA设备。尽管在2010年以前国家之间会采取其他手段进行相互的网络攻击,但“震网”是第一个震惊世界的网络安全事件,从单一的信息数据窃取到实际的物理设施的破坏,这标志着进入了网络战的新阶段。

请输入图片描述

极光行动——Google遭黑客入侵

鲜为人知的是,即使是网络巨头的Google也曾遭遇后端基础设施的网络攻击。这是后来被称为 “极光行动”的网络安全事件,遭受攻击的除了Google外,还有20多家公司,其中包括Adobe Systems、Juniper Networks、Rackspace、雅虎、赛门铁克、诺斯洛普·格鲁门和陶氏化工等。“极光行动”攻击实际发生在2000年代,但是在2010年初才被发现。
“新闻稿”黑客

在2010年至2015年之间,一组织五名东欧男子入侵了几家新闻通讯社并窃取了即将发布的新闻稿。该组织利用他们获得的内幕信息来预测股市的变化,并进行了净赚超过1亿美元的交易。美国司法部(DOJ)和美国证券交易委员会(SEC)得知后于2016年开始严厉打击该组织成员。
2011年

LulzSec和“ LulzSec的50天”

LulzSec组织对如今黑客活动的影响不容忽视。该组织喜欢入侵知名公司,然后在互联网上炫耀自己的成就。他们开展 “LulzSec的50天”活动以及进行其他攻击行为,如今也有一群模仿LulzSec吸引眼球的的黑客团体,例如蜥蜴队,新世界黑客,TeaMp0isoN,CWA等。但是,LulzSec仍然是其他人中的佼佼者,这主要是因为它们攻击的对象较为知名,比如Fox,HBGary,PBS,CIA和Sony等。
DigiNotar 黑客事件改变了浏览器的发展

DigiNotar黑客事件是2011年以来鲜为人知的事件,最终改善了浏览器、证书颁发机构(CA)和互联网的工作方式。

2011年,人们发现伊朗黑客入侵了荷兰CA供应商DigiNotar,并使用其设备来发行SSL伪造证书,包括Google和Gmail在内的流行网站。然后,伊朗黑客利用证书拦截了加密的HTTPS流量,并监视了30多万名伊朗人。

一项调查揭露了这家荷兰公司的令人震惊的安全事件和商业行为,它发行的证书被众多浏览器开发商和操作系统开发商宣布为“不受信任”。这次黑客攻击使Google,浏览器制造商和其他科技巨头更为警惕,随后对颁发SSL / TLS证书的整个过程进行了全面改革。DigiNotar黑客事件之后制定的许多程序沿用至今。

请输入图片描述

索尼PlayStation黑客和大规模断网

在2011年春季,索尼宣布黑客窃取了7700万PlayStation 网络用户的详细信息,其中包括个人身份信息和财务详细信息。如今,这个数字似乎微不足道,但是在当时这是世界上最大的黑客事件之一。

对于索尼来说,这次事件是灾难性事件。为了工程师能够修复安全漏洞,该公司不得不关闭PlayStation网络,时长达23天。迄今为止,这仍然是PSN历史上最长的一次修复期。该公司由于断网而亏损。但安全事件接踵而来,一些用户开始注意到信用卡欺诈之后,提起了集体诉讼。然后,该公司为用户提供大量免费的PlayStation 3游戏重新吸引客户,但这让他们损失更多。

索尼PSN 2011黑客事件引人注目,是因为它表明,如果一家公司没有适当的安全投资,黑客可能造成的损失远远是你所无法想象的。另外一个原因在于,从它之后开始出现一种趋势,即公司开始新增服务条款,迫使用户在安全事件后放弃其提起诉讼的权利。索尼并不是第一个使用这样的条款的人,但是从那之后开始流行起来,许多其他公司也添加了类似的条款。
2012年

Shamoon及其破坏力

Shamoon(也称为DistTrack)源自伊朗,是一种恶意软件,可以认为是两年前震网攻击的直接结果。伊朗掌握了破坏性恶意软件的第一手资料后,创建了自己的“网络武器”,该网络武器于2012年首次部署。

该恶意软件主要用于清除数据,Shamoon摧毁了沙特阿拉伯国家石油公司沙特阿美网络上的35,000多个工作站,使该公司瘫痪了数周之久。当时有报道称,沙特阿美尽可能地购买了世界上大部分硬盘,用来替换被感染的PC机群。尽管供应商努力满足市场需求,但这依然导致了硬盘驱动的价格上涨。

随后几年发现了该恶意软件的变体,主要部署在活跃的或与石油和天然气行业相关的公司中。
Flame-有史以来最复杂的恶意软件

卡巴斯基(Kaspersky)发现了Flame恶意软件,与Equation Group(美国国家安全局的代号)有关。Flame被认为是有史以来最先进、最复杂的恶意软件。

当卡巴斯基在2014年两年后找到Regin(恶意软件)时,虽然更复杂的恶意软件已经出现,但Flame