国产午夜鲁丝片AV无码_日韩精品久久无码人妻中文字幕_欧美熟妇另类久久久久久多毛_亚洲中文字幕日产乱码高清

10年前，智能手機(jī)還沒(méi)有廣泛普及，Windows 7才剛剛發(fā)布，而網(wǎng)絡(luò)安全更是一個(gè)小眾的圈子，遠(yuǎn)非如今媒體記者筆下的?？汀?/strong>

從一個(gè)孤島到一個(gè)自行其道的小世界。網(wǎng)絡(luò)安全這10年，風(fēng)雨有過(guò)，輝煌有過(guò)，曾谷底呆過(guò)，也曾見(jiàn)高樓起。一群白帽子，從獨(dú)行者，俠客，到歸于企業(yè)麾下或是走出創(chuàng)業(yè)的一條路，他們?yōu)榫W(wǎng)絡(luò)世界的安全而戰(zhàn)。還有一批人走散了，成了黑帽子，和黑產(chǎn)、暗網(wǎng)混跡，和安全世界捉迷藏。一批網(wǎng)絡(luò)安全企業(yè)，從0到1，見(jiàn)證網(wǎng)絡(luò)安全走向合規(guī)和產(chǎn)業(yè)化，而穿插其中的，是這10年來(lái)一個(gè)個(gè)或許你還依稀記得的安全事件……

2020年，網(wǎng)絡(luò)安全再啟程之際，筆者卻想和你，再走一遍這10年。

十

2010年的夏天，“震網(wǎng)”（Stuxnet）病毒首次被發(fā)現(xiàn)，9月,伊朗核設(shè)施突遭震網(wǎng)病毒攻擊，納坦茲離心濃縮廠的上千臺(tái)離心機(jī)報(bào)廢，由此，伊朗的核計(jì)劃進(jìn)程直接倒退兩年。

迅速席卷全球工業(yè)界的“震網(wǎng)”，成為2010年網(wǎng)絡(luò)安全人揮之不去的陰影。截止2011年，“震網(wǎng)”感染全球超過(guò)45000個(gè)網(wǎng)絡(luò)，60%的個(gè)人電腦。在此之前，誰(shuí)也想不到，一個(gè)病毒，會(huì)占領(lǐng)了全球頭條新聞。這個(gè)首個(gè)專(zhuān)門(mén)攻擊物理世界基礎(chǔ)設(shè)施的蠕蟲(chóng)病毒，似乎為此后十年針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的攻擊埋下了伏筆。

九

2011年的中國(guó)網(wǎng)游，新作云集，產(chǎn)業(yè)規(guī)模達(dá)到410億。與此同時(shí)，處于轉(zhuǎn)型中的網(wǎng)絡(luò)產(chǎn)業(yè)也開(kāi)始走向網(wǎng)游、影視、網(wǎng)絡(luò)社區(qū)等多線發(fā)展經(jīng)營(yíng)模式。在整個(gè)網(wǎng)游產(chǎn)業(yè)有所起色的時(shí)候，6月15日，一個(gè)普通的星期三，可能你早就忘記了這一天，但對(duì)于黑客組織Lulz Sec來(lái)說(shuō)，這幾乎是他們最忙的一天。

Lulz Sec攻擊了游戲雜志The Escapist網(wǎng)站、IT安全公司Finfisher以及網(wǎng)游《EVE Online》、《英雄聯(lián)盟》（星戰(zhàn)前夜）、《Minecraft》（我的世界）的登錄服務(wù)器，成功完成5殺。

這一天，LulzSec將其稱(chēng)為“TitanicTakeoverTuesday”。多款游戲登錄服務(wù)器被攻擊，Minecraft游戲被徹底放倒。

黑客每一次成功，都是對(duì)企業(yè)安全的一次警鐘。

這一年，不僅是網(wǎng)游服務(wù)器被攻擊，還有著名的索尼PSN 2011黑客事件和DigiNotar滲透事件。

2011年的春天，黑客竊取了索尼7700萬(wàn)PlayStation 網(wǎng)絡(luò)用戶的詳細(xì)信息。7700萬(wàn)，放在如今動(dòng)輒上億的數(shù)據(jù)泄露事件里，毫不起眼，但在9年前，這是世界上最大的黑客事件之一。

為了修復(fù)漏洞，索尼關(guān)閉PlayStation網(wǎng)絡(luò)，修復(fù)時(shí)長(zhǎng)足足23天。索尼數(shù)據(jù)泄露事件帶來(lái)的企業(yè)損失，讓一些企業(yè)開(kāi)始重視：必要的安全投資是應(yīng)該做的。同樣，也幾乎從這時(shí)候開(kāi)始，越來(lái)越多的企業(yè)新增服務(wù)條款讓用戶在發(fā)生類(lèi)似安全事件后放棄其提起訴訟的權(quán)利。

間隔2個(gè)月，荷蘭CA安全證書(shū)提供商DigiNotar曝出8臺(tái)證書(shū)服務(wù)器都遭黑客入侵。黑客為包括 Google.com在內(nèi)的531個(gè)網(wǎng)站發(fā)行了偽造的CA證書(shū)。這次攻擊，則掀起了頒發(fā) SSL/TLS 證書(shū)的徹底改革，當(dāng)時(shí)施行的許多程序直到今天仍在使用……

八

到了2012年，隨著智能手機(jī)普及、平板設(shè)備大量涌現(xiàn)、操作系統(tǒng)Windows 8發(fā)布，這一年還審議通過(guò)了《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，網(wǎng)絡(luò)IT行業(yè)的齒輪在不停地向前行。

3月，著名黑客組織Anonymous強(qiáng)烈反對(duì)美國(guó)反盜版法案”SOPA”，甚至揚(yáng)言要干掉整個(gè)互聯(lián)網(wǎng)。8月，維基解密網(wǎng)站遭受持續(xù)的DDOS攻擊，在長(zhǎng)達(dá)一周多的時(shí)間里，你都無(wú)法登陸維基解密網(wǎng)站或是網(wǎng)站響應(yīng)非常慢。蠕蟲(chóng)病毒火焰(Flame) 肆虐中東，連北非的一些地區(qū)也不可幸免。

七

2013年6月9日，美國(guó)中情局的前技術(shù)助理愛(ài)德華·斯諾登主動(dòng)聯(lián)系媒體，公開(kāi)了棱鏡計(jì)劃，給全球的網(wǎng)絡(luò)安全圈投下了一顆核彈，這項(xiàng)美國(guó)國(guó)家安全局（NSA）自2007年小布什時(shí)期起開(kāi)始實(shí)施的絕密電子監(jiān)聽(tīng)計(jì)劃，幾乎刷新了我們對(duì)網(wǎng)絡(luò)信息安全的認(rèn)知。包括微軟、雅虎、谷歌、蘋(píng)果等在內(nèi)的9家國(guó)際網(wǎng)絡(luò)巨頭都被卷入其中。

用戶隱私保護(hù)和互聯(lián)網(wǎng)主權(quán)被各國(guó)提上案頭。我國(guó)外交部設(shè)立網(wǎng)絡(luò)事務(wù)辦公室、工業(yè)和信息化部制定的《互聯(lián)網(wǎng)接入服務(wù)規(guī)范》正式實(shí)施、首批4G牌照正式發(fā)放，這一年，我國(guó)開(kāi)始加快自主可控的信息安全建設(shè)，提升防護(hù)能力。

六

2014年，又名一場(chǎng)電影引發(fā)的血戰(zhàn)。

日本索尼旗下在美國(guó)的索尼影業(yè)公司出品了一部電影《The Interview》（又名：刺殺金正恩），就是這部電影引發(fā)了一系列事件令美朝關(guān)系變得越發(fā)緊張。11月中旬，生產(chǎn)該片的索尼影業(yè)公司遭遇黑客襲擊，公司電腦被植入流氓軟件，軟件隨后破壞電腦中的數(shù)據(jù)，公司系統(tǒng)崩潰。朝鮮成為黑客事件主要嫌疑對(duì)象。當(dāng)時(shí)的美國(guó)總統(tǒng)奧巴馬甚至表示：考慮把朝鮮重新列入“支持恐怖主義國(guó)家”名單。

屆時(shí)，朝核問(wèn)題尚處于僵局之中，新的黑客問(wèn)題又浮出水面，朝鮮半島局勢(shì)的發(fā)展每一步都走得膽戰(zhàn)心驚。

五

2015年12月23日，遙遠(yuǎn)的烏克蘭西部伊萬(wàn)諾-弗蘭科夫斯克地區(qū)的居民們結(jié)束了一天的工作，負(fù)責(zé)當(dāng)?shù)仉娏?yīng)控制中心的運(yùn)維人員也即將完成自己的輪班，突然，一個(gè)當(dāng)值人員然發(fā)現(xiàn)自己的計(jì)算機(jī)屏幕上的光標(biāo)開(kāi)始四處游移，點(diǎn)擊對(duì)話框-斷開(kāi)斷路器-確認(rèn)。一個(gè)個(gè)設(shè)備中的惡意幽靈讓超過(guò)23萬(wàn)名居民陷入無(wú)電可用的困境。

這是2015年烏克蘭電網(wǎng)入侵事件，也是首次針對(duì)電力網(wǎng)絡(luò)并成功實(shí)施的攻擊行為，可惜，并不是最后一次。此后，黑客們似乎進(jìn)一步發(fā)現(xiàn)了攻擊關(guān)鍵基礎(chǔ)設(shè)施的威力，在2016年1月、2月，12月……，烏克蘭多次遭受針對(duì)電力設(shè)施的攻擊，再后來(lái)，受害目標(biāo)從烏克蘭到委瑞內(nèi)拉等國(guó)。

當(dāng)然，如果說(shuō)委瑞內(nèi)拉離得太遠(yuǎn)，那么9月份被蘋(píng)果iOS 病毒XGhost事件刷屏的恐懼你或許還記得？彼時(shí)，蘋(píng)果6S發(fā)布和iOS9系統(tǒng)的推送讓蘋(píng)果春風(fēng)得意，用戶拿著新買(mǎi)到的蘋(píng)果6s正熱乎，結(jié)果不到半個(gè)月，蘋(píng)果在其中國(guó)市場(chǎng)官網(wǎng)上公布了大規(guī)模App遭遇病毒感染的事件，此次殃及近1億用戶。

各個(gè)安全團(tuán)隊(duì)從不同角度分析了XGhost病毒行為、傳播方式、影響面積甚至還人肉到了作者信息。而塵囂過(guò)去，這場(chǎng)因?yàn)?a data-mid="9" href="http://mbqczl.com/app.html">App開(kāi)發(fā)者使用了第三方途徑下載的Xcode開(kāi)發(fā)環(huán)境（非Apple正規(guī)途徑），而導(dǎo)致下載了被植入了惡意代碼的iOS應(yīng)用開(kāi)發(fā)工具Xcode所引發(fā)的病毒事件，也讓開(kāi)發(fā)者在產(chǎn)品開(kāi)發(fā)設(shè)計(jì)中對(duì)安全的重視程度提升。

四

2016年7月20日，烏云網(wǎng)站關(guān)閉。鄔迪說(shuō)：烏云完成了使命。

這是一個(gè)互聯(lián)網(wǎng)爆炸式發(fā)展，但網(wǎng)絡(luò)安全卻沒(méi)人重視的年代。白帽子和黑客難以分辨，甚至還有一群“斑馬”混跡其中；白帽子提交世紀(jì)佳緣漏洞后卻被抓，是誰(shuí)出了錯(cuò)？可以說(shuō)，隨著網(wǎng)絡(luò)犯罪行為越來(lái)越多，但沒(méi)人告訴大眾，他們究竟是如何被侵害的，沒(méi)人告訴白帽子，到底要怎么檢測(cè)公布漏洞。

烏云閉站，似乎昭示著這個(gè)網(wǎng)絡(luò)安全混亂的時(shí)代要結(jié)束了。漏洞的善與惡或許在等一個(gè)審判，而這個(gè)結(jié)果，在2020年，或許在看的你有了一個(gè)答案。

三

2017年，是屬于勒索病毒的。5月12日，WannaCry勒索病毒在全球范圍大爆發(fā)，迅速引爆互聯(lián)網(wǎng)行業(yè)的“生化危機(jī)”。

這波“方程組”和“暗影經(jīng)紀(jì)人”battle帶來(lái)的結(jié)果是，幾個(gè)小時(shí)內(nèi)，借助永恒之藍(lán)高危漏洞傳播的蠕蟲(chóng)式勒索病毒軟件襲擊了150個(gè)國(guó)家，數(shù)十萬(wàn)臺(tái)電腦。醫(yī)療系統(tǒng)、快遞公司、學(xué)校、銀行、大型石油石化公司都被感染，對(duì)于安全企業(yè)來(lái)說(shuō)，驚恐、緊急預(yù)警、加急防護(hù)……同樣是忙得人仰馬翻，記憶深刻。

緊跟著的6月，類(lèi)似“WannaCry”的新勒索病毒Petya，同樣利用永恒之藍(lán)漏洞傳播，導(dǎo)致多國(guó)多家大型企業(yè)被攻擊，政府、銀行、電力系統(tǒng)等都受到了影響。

2017年前后，勒索軟件有過(guò)短暫的大規(guī)模爆發(fā)期，如TeslaCrypt、Ryuk、BadRabbit等。也是在這一時(shí)期，永恒之藍(lán)引發(fā)的工控機(jī)安全問(wèn)題開(kāi)始引起國(guó)家相關(guān)部門(mén)的高度重視。

二

到了2018年上半年，卡巴斯基實(shí)驗(yàn)室解決方案保護(hù)的所有工業(yè)控制系統(tǒng)（ICS）計(jì)算機(jī)中，超過(guò)40%遭到至少一次惡意軟件攻擊。隨著越來(lái)越多的APT攻擊被披露，工業(yè)控制系統(tǒng)計(jì)算機(jī)遭到網(wǎng)絡(luò)攻擊的比例同樣令人擔(dān)憂。此時(shí)，盡管勒索軟件攻擊已經(jīng)大幅下降，但針對(duì)特定目標(biāo)的定制化攻擊興起，加密劫持的比例也在快速增長(zhǎng)。

提到2018年，一定也少不了劍橋分析丑聞。Facebook多達(dá)8700萬(wàn)用戶數(shù)據(jù)泄露，美國(guó)大選被數(shù)據(jù)分析所引導(dǎo)，一家私營(yíng)公司借助大數(shù)據(jù)卷入媒體風(fēng)暴中心。數(shù)據(jù)的力量再一次淋漓盡致地展現(xiàn)。以數(shù)據(jù)為武器干擾時(shí)政，從這個(gè)時(shí)候開(kāi)始成為國(guó)家間互相指責(zé)的手段。

一

剛剛過(guò)去的2019年，依然歷歷在目。不管是供應(yīng)鏈攻擊愈發(fā)頻繁，包括ShadowPad、expertr 和 CCleaner等的后門(mén)，還是換臉App：ZAO引發(fā)隱私深入探討，亦或是ElasticSearch服務(wù)器數(shù)據(jù)泄露4200萬(wàn)中國(guó)用戶簡(jiǎn)歷、蘋(píng)果爆出永久性硬件漏洞，都是這一年的熱門(mén)事件，但2019年還是一個(gè)特殊的時(shí)間節(jié)點(diǎn)：5G來(lái)了。在我國(guó)經(jīng)歷了1G空白、2G跟隨、3G突破、4G同步，如今終于迎來(lái)5G引領(lǐng)。

5G正式商用后，5G相關(guān)智能設(shè)備迅速鋪設(shè)開(kāi)來(lái)，2019年11月，曝出研究人員發(fā)現(xiàn)了 5G 協(xié)議中的 11 個(gè)新漏洞的消息，迅速將大眾的視野拉到了5G安全上。可以說(shuō)，這一年，網(wǎng)絡(luò)安全領(lǐng)域面臨的威脅多種多樣。

10年歸0，2020年網(wǎng)絡(luò)安全再啟程！回顧20世紀(jì)的第2個(gè)十年，會(huì)發(fā)現(xiàn)，網(wǎng)絡(luò)安全的一個(gè)個(gè)變革，似乎早就在10年間一個(gè)個(gè)看似普通的日子里埋下了伏筆。

1、從最早的“震網(wǎng)”開(kāi)始，針對(duì)工業(yè)基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊走向針對(duì)性、定制化。

2、席卷全球的Wannacry打開(kāi)了網(wǎng)絡(luò)攻擊的新時(shí)代，Petya、Ryuk等大量的勒索軟件進(jìn)入大眾視野，并且攻擊對(duì)象從個(gè)人逐漸轉(zhuǎn)向企業(yè)。

3、從NSA棱鏡計(jì)劃到索尼數(shù)據(jù)泄露，再到劍橋分析丑聞，一個(gè)個(gè)歷史性的安全事件見(jiàn)證了數(shù)據(jù)泄露變得常態(tài)化、規(guī)?；孤稊?shù)據(jù)量級(jí)呈幾何增長(zhǎng)。

……

如果說(shuō)，10年前，白帽子不知何去何從，4G都還未實(shí)現(xiàn)，一個(gè)7700萬(wàn)的數(shù)據(jù)泄露已經(jīng)是頂天了的大事。那現(xiàn)在的我們，抽根煙，可以如常地談起APT，網(wǎng)絡(luò)戰(zhàn)，說(shuō)起5G的網(wǎng)還行，最近哪個(gè)公司又搞出了幾億數(shù)據(jù)泄露……盡管我們無(wú)法預(yù)測(cè)新的一個(gè)10年具體會(huì)發(fā)生什么，但是，從眼前出發(fā)，我們能知道：

大數(shù)據(jù)發(fā)展下，隱私數(shù)據(jù)安全與合規(guī)依然會(huì)是網(wǎng)絡(luò)安全的熱門(mén)；

勒索軟件熱潮不退，高額的回報(bào)會(huì)讓攻擊者繼續(xù)瞄準(zhǔn)特定目標(biāo)；

人工智能進(jìn)一步發(fā)展，黑客的攻擊技術(shù)和武器將變得更為復(fù)雜；

5G網(wǎng)絡(luò)快速普及，IOT設(shè)備或迎來(lái)爆發(fā)期；

APT攻擊成常見(jiàn)的攻擊手段，工業(yè)控制系統(tǒng)（ICS）安全重中之重；

……

第2個(gè)十年已經(jīng)過(guò)去，站住下一個(gè)十年的路口，我們將繼續(xù)前行，2020年代的網(wǎng)絡(luò)安全故事，剛剛開(kāi)始。