10年前,智能手机还没有广泛普及,Windows 7才刚刚发布,而网络安全更是一个小众的圈子,远非如今媒体记者笔下的常客。
从一个孤岛到一个自行其道的小世界。网络安全这10年,风雨有过,辉煌有过,曾谷底呆过,也曾见高楼起。一群白帽子,从独行者,侠客,到归于企业麾下或是走出创业的一条路,他们为网络世界的安全而战。还有一批人走散了,成了黑帽子,和黑产、暗网混迹,和安全世界捉迷藏。一批网络安全企业,从0到1,见证网络安全走向合规和产业化,而穿插其中的,是这10年来一个个或许你还依稀记得的安全事件……
2020年,网络安全再启程之际,笔者却想和你,再走一遍这10年。
十
2010年的夏天,“震网”(Stuxnet)病毒首次被发现,9月,伊朗核设施突遭震网病毒攻击,纳坦兹离心浓缩厂的上千台离心机报废,由此,伊朗的核计划进程直接倒退两年。
迅速席卷全球工业界的“震网”,成为2010年网络安全人挥之不去的阴影。截止2011年,“震网”感染全球超过45000个网络,60%的个人电脑。在此之前,谁也想不到,一个病毒,会占领了全球头条新闻。这个首个专门攻击物理世界基础设施的蠕虫病毒,似乎为此后十年针对关键基础设施的攻击埋下了伏笔。
九
2011年的中国网游,新作云集,产业规模达到410亿。与此同时,处于转型中的网络产业也开始走向网游、影视、网络社区等多线发展经营模式。在整个网游产业有所起色的时候,6月15日,一个普通的星期三,可能你早就忘记了这一天,但对于黑客组织Lulz Sec来说,这几乎是他们最忙的一天。
Lulz Sec攻击了游戏杂志The Escapist网站、IT安全公司Finfisher以及网游《EVE Online》、《英雄联盟》(星战前夜)、《Minecraft》(我的世界)的登录服务器,成功完成5杀。
这一天,LulzSec将其称为“TitanicTakeoverTuesday”。多款游戏登录服务器被攻击,Minecraft游戏被彻底放倒。
黑客每一次成功,都是对企业安全的一次警钟。
这一年,不仅是网游服务器被攻击,还有著名的索尼PSN 2011黑客事件和DigiNotar渗透事件。
2011年的春天,黑客窃取了索尼7700万PlayStation 网络用户的详细信息。7700万,放在如今动辄上亿的数据泄露事件里,毫不起眼,但在9年前,这是世界上最大的黑客事件之一。
为了修复漏洞,索尼关闭PlayStation网络,修复时长足足23天。索尼数据泄露事件带来的企业损失,让一些企业开始重视:必要的安全投资是应该做的。同样,也几乎从这时候开始,越来越多的企业新增服务条款让用户在发生类似安全事件后放弃其提起诉讼的权利。
间隔2个月,荷兰CA安全证书提供商DigiNotar曝出8台证书服务器都遭黑客入侵。黑客为包括 Google.com在内的531个网站发行了伪造的CA证书。这次攻击,则掀起了颁发 SSL/TLS 证书的彻底改革,当时施行的许多程序直到今天仍在使用……
八
到了2012年,随着智能手机普及、平板设备大量涌现、操作系统Windows 8发布,这一年还审议通过了《全国人民代表大会常务委员会关于加强网络信息保护的决定》,网络IT行业的齿轮在不停地向前行。
3月,著名黑客组织Anonymous强烈反对美国反盗版法案”SOPA”,甚至扬言要干掉整个互联网。8月,维基解密网站遭受持续的DDOS攻击,在长达一周多的时间里,你都无法登陆维基解密网站或是网站响应非常慢。蠕虫病毒火焰(Flame) 肆虐中东,连北非的一些地区也不可幸免。
七
2013年6月9日,美国中情局的前技术助理爱德华·斯诺登主动联系媒体,公开了棱镜计划,给全球的网络安全圈投下了一颗核弹,这项美国国家安全局(NSA)自2007年小布什时期起开始实施的绝密电子监听计划,几乎刷新了我们对网络信息安全的认知。包括微软、雅虎、谷歌、苹果等在内的9家国际网络巨头都被卷入其中。
用户隐私保护和互联网主权被各国提上案头。我国外交部设立网络事务办公室、工业和信息化部制定的《互联网接入服务规范》正式实施、首批4G牌照正式发放,这一年,我国开始加快自主可控的信息安全建设,提升防护能力。
六
2014年,又名一场电影引发的血战。
日本索尼旗下在美国的索尼影业公司出品了一部电影《The Interview》(又名:刺杀金正恩),就是这部电影引发了一系列事件令美朝关系变得越发紧张。11月中旬,生产该片的索尼影业公司遭遇黑客袭击,公司电脑被植入流氓软件,软件随后破坏电脑中的数据,公司系统崩溃。朝鲜成为黑客事件主要嫌疑对象。当时的美国总统奥巴马甚至表示:考虑把朝鲜重新列入“支持恐怖主义国家”名单。
届时,朝核问题尚处于僵局之中,新的黑客问题又浮出水面,朝鲜半岛局势的发展每一步都走得胆战心惊。
五
2015年12月23日,遥远的乌克兰西部伊万诺-弗兰科夫斯克地区的居民们结束了一天的工作,负责当地电力供应控制中心的运维人员也即将完成自己的轮班,突然,一个当值人员然发现自己的计算机屏幕上的光标开始四处游移,点击对话框-断开断路器-确认。一个个设备中的恶意幽灵让超过23万名居民陷入无电可用的困境。
这是2015年乌克兰电网入侵事件,也是首次针对电力网络并成功实施的攻击行为,可惜,并不是最后一次。此后,黑客们似乎进一步发现了攻击关键基础设施的威力,在2016年1月、2月,12月……,乌克兰多次遭受针对电力设施的攻击,再后来,受害目标从乌克兰到委瑞内拉等国。
当然,如果说委瑞内拉离得太远,那么9月份被苹果iOS 病毒XGhost事件刷屏的恐惧你或许还记得?彼时,苹果6S发布和iOS9系统的推送让苹果春风得意,用户拿着新买到的苹果6s正热乎,结果不到半个月,苹果在其中国市场官网上公布了大规模App遭遇病毒感染的事件,此次殃及近1亿用户。
各个安全团队从不同角度分析了XGhost病毒行为、传播方式、影响面积甚至还人肉到了作者信息。而尘嚣过去,这场因为App开发者使用了第三方途径下载的Xcode开发环境(非Apple正规途径),而导致下载了被植入了恶意代码的iOS应用开发工具Xcode所引发的病毒事件,也让开发者在产品开发设计中对安全的重视程度提升。
四
2016年7月20日,乌云网站关闭。邬迪说:乌云完成了使命。
这是一个互联网爆炸式发展,但网络安全却没人重视的年代。白帽子和黑客难以分辨,甚至还有一群“斑马”混迹其中;白帽子提交世纪佳缘漏洞后却被抓,是谁出了错?可以说,随着网络犯罪行为越来越多,但没人告诉大众,他们究竟是如何被侵害的,没人告诉白帽子,到底要怎么检测公布漏洞。
乌云闭站,似乎昭示着这个网络安全混乱的时代要结束了。漏洞的善与恶或许在等一个审判,而这个结果,在2020年,或许在看的你有了一个答案。
三
2017年,是属于勒索病毒的。5月12日,WannaCry勒索病毒在全球范围大爆发,迅速引爆互联网行业的“生化危机”。
这波“方程组”和“暗影经纪人”battle带来的结果是,几个小时内,借助永恒之蓝高危漏洞传播的蠕虫式勒索病毒软件袭击了150个国家,数十万台电脑。医疗系统、快递公司、学校、银行、大型石油石化公司都被感染,对于安全企业来说,惊恐、紧急预警、加急防护……同样是忙得人仰马翻,记忆深刻。
紧跟着的6月,类似“WannaCry”的新勒索病毒Petya,同样利用永恒之蓝漏洞传播,导致多国多家大型企业被攻击,政府、银行、电力系统等都受到了影响。
2017年前后,勒索软件有过短暂的大规模爆发期,如TeslaCrypt、Ryuk、BadRabbit等。也是在这一时期,永恒之蓝引发的工控机安全问题开始引起国家相关部门的高度重视。
二
到了2018年上半年,卡巴斯基实验室解决方案保护的所有工业控制系统(ICS)计算机中,超过40%遭到至少一次恶意软件攻击。随着越来越多的APT攻击被披露,工业控制系统计算机遭到网络攻击的比例同样令人担忧。此时,尽管勒索软件攻击已经大幅下降,但针对特定目标的定制化攻击兴起,加密劫持的比例也在快速增长。
提到2018年,一定也少不了剑桥分析丑闻。Facebook多达8700万用户数据泄露,美国大选被数据分析所引导,一家私营公司借助大数据卷入媒体风暴中心。数据的力量再一次淋漓尽致地展现。以数据为武器干扰时政,从这个时候开始成为国家间互相指责的手段。
一
刚刚过去的2019年,依然历历在目。不管是供应链攻击愈发频繁,包括ShadowPad、expertr 和 CCleaner等的后门,还是换脸App:ZAO引发隐私深入探讨,亦或是ElasticSearch服务器数据泄露4200万中国用户简历、苹果爆出永久性硬件漏洞,都是这一年的热门事件,但2019年还是一个特殊的时间节点:5G来了。在我国经历了1G空白、2G跟随、3G突破、4G同步,如今终于迎来5G引领。
5G正式商用后,5G相关智能设备迅速铺设开来,2019年11月,曝出研究人员发现了 5G 协议中的 11 个新漏洞的消息,迅速将大众的视野拉到了5G安全上。可以说,这一年,网络安全领域面临的威胁多种多样。
10年归0,2020年网络安全再启程!回顾20世纪的第2个十年,会发现,网络安全的一个个变革,似乎早就在10年间一个个看似普通的日子里埋下了伏笔。
1、从最早的“震网”开始,针对工业基础设施的网络攻击走向针对性、定制化。
2、席卷全球的Wannacry打开了网络攻击的新时代,Petya、Ryuk等大量的勒索软件进入大众视野,并且攻击对象从个人逐渐转向企业。
3、从NSA棱镜计划到索尼数据泄露,再到剑桥分析丑闻,一个个历史性的安全事件见证了数据泄露变得常态化、规模化,泄露数据量级呈几何增长。
……
如果说,10年前,白帽子不知何去何从,4G都还未实现,一个7700万的数据泄露已经是顶天了的大事。那现在的我们,抽根烟,可以如常地谈起APT,网络战,说起5G的网还行,最近哪个公司又搞出了几亿数据泄露……尽管我们无法预测新的一个10年具体会发生什么,但是,从眼前出发,我们能知道:
大数据发展下,隐私数据安全与合规依然会是网络安全的热门;
勒索软件热潮不退,高额的回报会让攻击者继续瞄准特定目标;
人工智能进一步发展,黑客的攻击技术和武器将变得更为复杂;
5G网络快速普及,IOT设备或迎来爆发期;
APT攻击成常见的攻击手段,工业控制系统(ICS)安全重中之重;
……
第2个十年已经过去,站住下一个十年的路口,我们将继续前行,2020年代的网络安全故事,刚刚开始。