1.1.2　網絡安全經典事件回顧

網絡安全的歷史嚴格意義來說始于1972年的阿帕網（ARPANET）研究項目，這是互聯網的前身。

以下列舉一些人類歷史發展過程中的典例安全事件，幫助讀者了解網絡安全發展的歷史路徑。

（1）1971年3月16日，爬行者（爬蟲）病毒的出現。研究人員鮑勃·托馬斯（Bob Thomas）編寫了一個名為爬行者（Creeper）的計算機程序，可以在ARPANET中“移動”，無論走到哪里都會留下痕跡。上面寫著：“我是爬行者，如果可以的話，抓住我”。電子郵件的發明者雷·湯姆林森（Ray Tomlinson）編寫了“收割者”程序，該程序追逐并刪除了爬行者。爬行者不僅是防病毒軟件的第一個例子，而且也是第一個自我復制程序，使其成為有史以來第一個計算機蠕蟲。

（2）1983年9月20日，美國首個網絡安全專利誕生。隨著計算機開始發展，世界各地的發明家和技術專家都急于創造歷史，為新的計算機系統申請專利。1983年9月，麻省理工學院被授予“加密通信系統和方法”的美國專利，這是美國第一個網絡安全專利。該專利介紹了RSA（Rivest-Shamir-Adleman）算法，它是最早的公鑰密碼系統之一，而密碼學是現代網絡安全的基石。

（3）1993年6月9日，第一次DEF CON會議召開。DEF CON是世界上最受歡迎的網絡安全技術會議之一。1993年6月，由Jeff Moss發起，在美國拉斯維加斯開幕，大約有100人。現如今，每年至少來自世界各地的20 000多名網絡安全專業人士參加了該會議。

（4）1995年2月，安全套接字層（SSL）2.0的誕生。安全套接字層（Security Socket Layer，SSL）協議使人們能夠安全地做一些簡單的事情，如在網上購買物品，這就是安全協議。在美國國家超級計算應用中心發布第一個網絡瀏覽器后不久，網景公司開始開發SSL協議。1995年2月，網景公司發布了SSL 2.0。

（5）2003年10月1日，“匿名者”黑客組織誕生。匿名者是第一個知名的黑客組織。該組織沒有領導者，代表了許多在線和離線社區用戶。他們一起作為一個無政府的、數字化的全球大腦而存在。該組織戴著蓋伊·福克斯的面具，以分布式拒絕服務（Distributed Denial of Service，DDoS）攻擊的方式攻擊了科學教會的網站，從而獲得了全球的關注。匿名者繼續與許多重要的事件聯系在一起，其主要目的是保護公民的隱私。

（6）2010年，伊朗核設施遭“震網”病毒攻擊。2010年伊朗政府宣布，大約3萬個網絡終端感染“震網”病毒，該病毒攻擊目標直指核設施。分析人士在猜測病毒研發者具有國家背景的同時，更認為這預示著網絡戰已發展到以破壞硬件為目的的新階段。伊朗政府指責美國和以色列是“震網”的幕后主使。整個攻擊過程如同科幻電影：由于被病毒感染，監控錄像被篡改。監控人員看到的是正常畫面，而實際上離心機在失控情況下不斷加速而最終損毀。位于伊朗納坦茲的約8000臺離心機中有1000臺在2009年底和2010年初被換掉。

（7）2017年，全球暴發勒索病毒WannaCry。2017年5月12日，勒索病毒WannaCry借助高危漏洞“永恒之藍”（EternalBlue）在世界范圍內暴發，一天內感染了23萬臺計算機。據報道，包括美國、英國、中國、俄羅斯、西班牙、意大利、越南等國家均遭受大規模攻擊。

（8）2020年，SolarWinds遭到供應鏈攻擊。2020年，美國SolarWinds遭到供應鏈攻擊。這是過去十年最重大的網絡安全事件。SolarWinds是一家國際IT管理軟件供應商，其Orion軟件更新服務器上存在一個被感染的更新程序，這導致美國多家企業及政府單位網絡受到感染。

（9）2021年，美國Colonial Pipeline遭黑客攻擊。美國最大的燃油、燃氣管道運營商Colonial Pipeline于2021年5月7日遭“惡意勒索病毒”攻擊導致系統癱瘓，控制系統被迫全面暫停，中斷了美國東岸45%的燃油運補。

（10）2022年，俄羅斯和烏克蘭發生網絡沖突，雙方的網絡攻擊事件不斷升級，其造成的影響正在不斷蔓延至全球。可預測，該事件將影響全球網絡安全的走向。