10年前,智能手機(jī)還沒(méi)有廣泛普及,Windows 7才剛剛發(fā)布,而網(wǎng)絡(luò)安全更是一個(gè)小眾的圈子,遠(yuǎn)非如今媒體記者筆下的??汀?/strong>
從一個(gè)孤島到一個(gè)自行其道的小世界。網(wǎng)絡(luò)安全這10年,風(fēng)雨有過(guò),輝煌有過(guò),曾谷底呆過(guò),也曾見(jiàn)高樓起。一群白帽子,從獨(dú)行者,俠客,到歸于企業(yè)麾下或是走出創(chuàng)業(yè)的一條路,他們?yōu)榫W(wǎng)絡(luò)世界的安全而戰(zhàn)。還有一批人走散了,成了黑帽子,和黑產(chǎn)、暗網(wǎng)混跡,和安全世界捉迷藏。一批網(wǎng)絡(luò)安全企業(yè),從0到1,見(jiàn)證網(wǎng)絡(luò)安全走向合規(guī)和產(chǎn)業(yè)化,而穿插其中的,是這10年來(lái)一個(gè)個(gè)或許你還依稀記得的安全事件……
2020年,網(wǎng)絡(luò)安全再啟程之際,筆者卻想和你,再走一遍這10年。
十
2010年的夏天,“震網(wǎng)”(Stuxnet)病毒首次被發(fā)現(xiàn),9月,伊朗核設(shè)施突遭震網(wǎng)病毒攻擊,納坦茲離心濃縮廠的上千臺(tái)離心機(jī)報(bào)廢,由此,伊朗的核計(jì)劃進(jìn)程直接倒退兩年。
迅速席卷全球工業(yè)界的“震網(wǎng)”,成為2010年網(wǎng)絡(luò)安全人揮之不去的陰影。截止2011年,“震網(wǎng)”感染全球超過(guò)45000個(gè)網(wǎng)絡(luò),60%的個(gè)人電腦。在此之前,誰(shuí)也想不到,一個(gè)病毒,會(huì)占領(lǐng)了全球頭條新聞。這個(gè)首個(gè)專(zhuān)門(mén)攻擊物理世界基礎(chǔ)設(shè)施的蠕蟲(chóng)病毒,似乎為此后十年針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的攻擊埋下了伏筆。
九
2011年的中國(guó)網(wǎng)游,新作云集,產(chǎn)業(yè)規(guī)模達(dá)到410億。與此同時(shí),處于轉(zhuǎn)型中的網(wǎng)絡(luò)產(chǎn)業(yè)也開(kāi)始走向網(wǎng)游、影視、網(wǎng)絡(luò)社區(qū)等多線發(fā)展經(jīng)營(yíng)模式。在整個(gè)網(wǎng)游產(chǎn)業(yè)有所起色的時(shí)候,6月15日,一個(gè)普通的星期三,可能你早就忘記了這一天,但對(duì)于黑客組織Lulz Sec來(lái)說(shuō),這幾乎是他們最忙的一天。
Lulz Sec攻擊了游戲雜志The Escapist網(wǎng)站、IT安全公司Finfisher以及網(wǎng)游《EVE Online》、《英雄聯(lián)盟》(星戰(zhàn)前夜)、《Minecraft》(我的世界)的登錄服務(wù)器,成功完成5殺。
這一天,LulzSec將其稱(chēng)為“TitanicTakeoverTuesday”。多款游戲登錄服務(wù)器被攻擊,Minecraft游戲被徹底放倒。
黑客每一次成功,都是對(duì)企業(yè)安全的一次警鐘。
這一年,不僅是網(wǎng)游服務(wù)器被攻擊,還有著名的索尼PSN 2011黑客事件和DigiNotar滲透事件。
2011年的春天,黑客竊取了索尼7700萬(wàn)PlayStation 網(wǎng)絡(luò)用戶的詳細(xì)信息。7700萬(wàn),放在如今動(dòng)輒上億的數(shù)據(jù)泄露事件里,毫不起眼,但在9年前,這是世界上最大的黑客事件之一。
為了修復(fù)漏洞,索尼關(guān)閉PlayStation網(wǎng)絡(luò),修復(fù)時(shí)長(zhǎng)足足23天。索尼數(shù)據(jù)泄露事件帶來(lái)的企業(yè)損失,讓一些企業(yè)開(kāi)始重視:必要的安全投資是應(yīng)該做的。同樣,也幾乎從這時(shí)候開(kāi)始,越來(lái)越多的企業(yè)新增服務(wù)條款讓用戶在發(fā)生類(lèi)似安全事件后放棄其提起訴訟的權(quán)利。
間隔2個(gè)月,荷蘭CA安全證書(shū)提供商DigiNotar曝出8臺(tái)證書(shū)服務(wù)器都遭黑客入侵。黑客為包括 Google.com在內(nèi)的531個(gè)網(wǎng)站發(fā)行了偽造的CA證書(shū)。這次攻擊,則掀起了頒發(fā) SSL/TLS 證書(shū)的徹底改革,當(dāng)時(shí)施行的許多程序直到今天仍在使用……
八
到了2012年,隨著智能手機(jī)普及、平板設(shè)備大量涌現(xiàn)、操作系統(tǒng)Windows 8發(fā)布,這一年還審議通過(guò)了《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》,網(wǎng)絡(luò)IT行業(yè)的齒輪在不停地向前行。
3月,著名黑客組織Anonymous強(qiáng)烈反對(duì)美國(guó)反盜版法案”SOPA”,甚至揚(yáng)言要干掉整個(gè)互聯(lián)網(wǎng)。8月,維基解密網(wǎng)站遭受持續(xù)的DDOS攻擊,在長(zhǎng)達(dá)一周多的時(shí)間里,你都無(wú)法登陸維基解密網(wǎng)站或是網(wǎng)站響應(yīng)非常慢。蠕蟲(chóng)病毒火焰(Flame) 肆虐中東,連北非的一些地區(qū)也不可幸免。
七
2013年6月9日,美國(guó)中情局的前技術(shù)助理愛(ài)德華·斯諾登主動(dòng)聯(lián)系媒體,公開(kāi)了棱鏡計(jì)劃,給全球的網(wǎng)絡(luò)安全圈投下了一顆核彈,這項(xiàng)美國(guó)國(guó)家安全局(NSA)自2007年小布什時(shí)期起開(kāi)始實(shí)施的絕密電子監(jiān)聽(tīng)計(jì)劃,幾乎刷新了我們對(duì)網(wǎng)絡(luò)信息安全的認(rèn)知。包括微軟、雅虎、谷歌、蘋(píng)果等在內(nèi)的9家國(guó)際網(wǎng)絡(luò)巨頭都被卷入其中。
用戶隱私保護(hù)和互聯(lián)網(wǎng)主權(quán)被各國(guó)提上案頭。我國(guó)外交部設(shè)立網(wǎng)絡(luò)事務(wù)辦公室、工業(yè)和信息化部制定的《互聯(lián)網(wǎng)接入服務(wù)規(guī)范》正式實(shí)施、首批4G牌照正式發(fā)放,這一年,我國(guó)開(kāi)始加快自主可控的信息安全建設(shè),提升防護(hù)能力。
六
2014年,又名一場(chǎng)電影引發(fā)的血戰(zhàn)。
日本索尼旗下在美國(guó)的索尼影業(yè)公司出品了一部電影《The Interview》(又名:刺殺金正恩),就是這部電影引發(fā)了一系列事件令美朝關(guān)系變得越發(fā)緊張。11月中旬,生產(chǎn)該片的索尼影業(yè)公司遭遇黑客襲擊,公司電腦被植入流氓軟件,軟件隨后破壞電腦中的數(shù)據(jù),公司系統(tǒng)崩潰。朝鮮成為黑客事件主要嫌疑對(duì)象。當(dāng)時(shí)的美國(guó)總統(tǒng)奧巴馬甚至表示:考慮把朝鮮重新列入“支持恐怖主義國(guó)家”名單。
屆時(shí),朝核問(wèn)題尚處于僵局之中,新的黑客問(wèn)題又浮出水面,朝鮮半島局勢(shì)的發(fā)展每一步都走得膽戰(zhàn)心驚。
五
2015年12月23日,遙遠(yuǎn)的烏克蘭西部伊萬(wàn)諾-弗蘭科夫斯克地區(qū)的居民們結(jié)束了一天的工作,負(fù)責(zé)當(dāng)?shù)仉娏?yīng)控制中心的運(yùn)維人員也即將完成自己的輪班,突然,一個(gè)當(dāng)值人員然發(fā)現(xiàn)自己的計(jì)算機(jī)屏幕上的光標(biāo)開(kāi)始四處游移,點(diǎn)擊對(duì)話框-斷開(kāi)斷路器-確認(rèn)。一個(gè)個(gè)設(shè)備中的惡意幽靈讓超過(guò)23萬(wàn)名居民陷入無(wú)電可用的困境。
這是2015年烏克蘭電網(wǎng)入侵事件,也是首次針對(duì)電力網(wǎng)絡(luò)并成功實(shí)施的攻擊行為,可惜,并不是最后一次。此后,黑客們似乎進(jìn)一步發(fā)現(xiàn)了攻擊關(guān)鍵基礎(chǔ)設(shè)施的威力,在2016年1月、2月,12月……,烏克蘭多次遭受針對(duì)電力設(shè)施的攻擊,再后來(lái),受害目標(biāo)從烏克蘭到委瑞內(nèi)拉等國(guó)。
當(dāng)然,如果說(shuō)委瑞內(nèi)拉離得太遠(yuǎn),那么9月份被蘋(píng)果iOS 病毒XGhost事件刷屏的恐懼你或許還記得?彼時(shí),蘋(píng)果6S發(fā)布和iOS9系統(tǒng)的推送讓蘋(píng)果春風(fēng)得意,用戶拿著新買(mǎi)到的蘋(píng)果6s正熱乎,結(jié)果不到半個(gè)月,蘋(píng)果在其中國(guó)市場(chǎng)官網(wǎng)上公布了大規(guī)模App遭遇病毒感染的事件,此次殃及近1億用戶。
各個(gè)安全團(tuán)隊(duì)從不同角度分析了XGhost病毒行為、傳播方式、影響面積甚至還人肉到了作者信息。而塵囂過(guò)去,這場(chǎng)因?yàn)?a data-mid="9" href="http://mbqczl.com/app.html">App開(kāi)發(fā)者使用了第三方途徑下載的Xcode開(kāi)發(fā)環(huán)境(非Apple正規(guī)途徑),而導(dǎo)致下載了被植入了惡意代碼的iOS應(yīng)用開(kāi)發(fā)工具Xcode所引發(fā)的病毒事件,也讓開(kāi)發(fā)者在產(chǎn)品開(kāi)發(fā)設(shè)計(jì)中對(duì)安全的重視程度提升。
四
2016年7月20日,烏云網(wǎng)站關(guān)閉。鄔迪說(shuō):烏云完成了使命。
這是一個(gè)互聯(lián)網(wǎng)爆炸式發(fā)展,但網(wǎng)絡(luò)安全卻沒(méi)人重視的年代。白帽子和黑客難以分辨,甚至還有一群“斑馬”混跡其中;白帽子提交世紀(jì)佳緣漏洞后卻被抓,是誰(shuí)出了錯(cuò)?可以說(shuō),隨著網(wǎng)絡(luò)犯罪行為越來(lái)越多,但沒(méi)人告訴大眾,他們究竟是如何被侵害的,沒(méi)人告訴白帽子,到底要怎么檢測(cè)公布漏洞。
烏云閉站,似乎昭示著這個(gè)網(wǎng)絡(luò)安全混亂的時(shí)代要結(jié)束了。漏洞的善與惡或許在等一個(gè)審判,而這個(gè)結(jié)果,在2020年,或許在看的你有了一個(gè)答案。
三
2017年,是屬于勒索病毒的。5月12日,WannaCry勒索病毒在全球范圍大爆發(fā),迅速引爆互聯(lián)網(wǎng)行業(yè)的“生化危機(jī)”。
這波“方程組”和“暗影經(jīng)紀(jì)人”battle帶來(lái)的結(jié)果是,幾個(gè)小時(shí)內(nèi),借助永恒之藍(lán)高危漏洞傳播的蠕蟲(chóng)式勒索病毒軟件襲擊了150個(gè)國(guó)家,數(shù)十萬(wàn)臺(tái)電腦。醫(yī)療系統(tǒng)、快遞公司、學(xué)校、銀行、大型石油石化公司都被感染,對(duì)于安全企業(yè)來(lái)說(shuō),驚恐、緊急預(yù)警、加急防護(hù)……同樣是忙得人仰馬翻,記憶深刻。
緊跟著的6月,類(lèi)似“WannaCry”的新勒索病毒Petya,同樣利用永恒之藍(lán)漏洞傳播,導(dǎo)致多國(guó)多家大型企業(yè)被攻擊,政府、銀行、電力系統(tǒng)等都受到了影響。
2017年前后,勒索軟件有過(guò)短暫的大規(guī)模爆發(fā)期,如TeslaCrypt、Ryuk、BadRabbit等。也是在這一時(shí)期,永恒之藍(lán)引發(fā)的工控機(jī)安全問(wèn)題開(kāi)始引起國(guó)家相關(guān)部門(mén)的高度重視。
二
到了2018年上半年,卡巴斯基實(shí)驗(yàn)室解決方案保護(hù)的所有工業(yè)控制系統(tǒng)(ICS)計(jì)算機(jī)中,超過(guò)40%遭到至少一次惡意軟件攻擊。隨著越來(lái)越多的APT攻擊被披露,工業(yè)控制系統(tǒng)計(jì)算機(jī)遭到網(wǎng)絡(luò)攻擊的比例同樣令人擔(dān)憂。此時(shí),盡管勒索軟件攻擊已經(jīng)大幅下降,但針對(duì)特定目標(biāo)的定制化攻擊興起,加密劫持的比例也在快速增長(zhǎng)。
提到2018年,一定也少不了劍橋分析丑聞。Facebook多達(dá)8700萬(wàn)用戶數(shù)據(jù)泄露,美國(guó)大選被數(shù)據(jù)分析所引導(dǎo),一家私營(yíng)公司借助大數(shù)據(jù)卷入媒體風(fēng)暴中心。數(shù)據(jù)的力量再一次淋漓盡致地展現(xiàn)。以數(shù)據(jù)為武器干擾時(shí)政,從這個(gè)時(shí)候開(kāi)始成為國(guó)家間互相指責(zé)的手段。
一
剛剛過(guò)去的2019年,依然歷歷在目。不管是供應(yīng)鏈攻擊愈發(fā)頻繁,包括ShadowPad、expertr 和 CCleaner等的后門(mén),還是換臉App:ZAO引發(fā)隱私深入探討,亦或是ElasticSearch服務(wù)器數(shù)據(jù)泄露4200萬(wàn)中國(guó)用戶簡(jiǎn)歷、蘋(píng)果爆出永久性硬件漏洞,都是這一年的熱門(mén)事件,但2019年還是一個(gè)特殊的時(shí)間節(jié)點(diǎn):5G來(lái)了。在我國(guó)經(jīng)歷了1G空白、2G跟隨、3G突破、4G同步,如今終于迎來(lái)5G引領(lǐng)。
5G正式商用后,5G相關(guān)智能設(shè)備迅速鋪設(shè)開(kāi)來(lái),2019年11月,曝出研究人員發(fā)現(xiàn)了 5G 協(xié)議中的 11 個(gè)新漏洞的消息,迅速將大眾的視野拉到了5G安全上。可以說(shuō),這一年,網(wǎng)絡(luò)安全領(lǐng)域面臨的威脅多種多樣。
10年歸0,2020年網(wǎng)絡(luò)安全再啟程!回顧20世紀(jì)的第2個(gè)十年,會(huì)發(fā)現(xiàn),網(wǎng)絡(luò)安全的一個(gè)個(gè)變革,似乎早就在10年間一個(gè)個(gè)看似普通的日子里埋下了伏筆。
1、從最早的“震網(wǎng)”開(kāi)始,針對(duì)工業(yè)基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊走向針對(duì)性、定制化。
2、席卷全球的Wannacry打開(kāi)了網(wǎng)絡(luò)攻擊的新時(shí)代,Petya、Ryuk等大量的勒索軟件進(jìn)入大眾視野,并且攻擊對(duì)象從個(gè)人逐漸轉(zhuǎn)向企業(yè)。
3、從NSA棱鏡計(jì)劃到索尼數(shù)據(jù)泄露,再到劍橋分析丑聞,一個(gè)個(gè)歷史性的安全事件見(jiàn)證了數(shù)據(jù)泄露變得常態(tài)化、規(guī)?;孤稊?shù)據(jù)量級(jí)呈幾何增長(zhǎng)。
……
如果說(shuō),10年前,白帽子不知何去何從,4G都還未實(shí)現(xiàn),一個(gè)7700萬(wàn)的數(shù)據(jù)泄露已經(jīng)是頂天了的大事。那現(xiàn)在的我們,抽根煙,可以如常地談起APT,網(wǎng)絡(luò)戰(zhàn),說(shuō)起5G的網(wǎng)還行,最近哪個(gè)公司又搞出了幾億數(shù)據(jù)泄露……盡管我們無(wú)法預(yù)測(cè)新的一個(gè)10年具體會(huì)發(fā)生什么,但是,從眼前出發(fā),我們能知道:
大數(shù)據(jù)發(fā)展下,隱私數(shù)據(jù)安全與合規(guī)依然會(huì)是網(wǎng)絡(luò)安全的熱門(mén);
勒索軟件熱潮不退,高額的回報(bào)會(huì)讓攻擊者繼續(xù)瞄準(zhǔn)特定目標(biāo);
人工智能進(jìn)一步發(fā)展,黑客的攻擊技術(shù)和武器將變得更為復(fù)雜;
5G網(wǎng)絡(luò)快速普及,IOT設(shè)備或迎來(lái)爆發(fā)期;
APT攻擊成常見(jiàn)的攻擊手段,工業(yè)控制系統(tǒng)(ICS)安全重中之重;
……
第2個(gè)十年已經(jīng)過(guò)去,站住下一個(gè)十年的路口,我們將繼續(xù)前行,2020年代的網(wǎng)絡(luò)安全故事,剛剛開(kāi)始。