从20世纪60年代开始信息技术稳步上升,信息安全现已成为一个重要的现代问题。在过去的十年中,美国的雅虎、微软和Equifax等大公司都曾遭到黑客攻击。尽管近年来网络安全得到极大提高,但2017年的WannaCry勒索蠕虫攻击证明,不仅仅是信息安全在这些年里发展了,黑客和计算机病毒也同样在进化。虽然公司可以通过一系列的安全和消防安全技术在物理上保护文件,但拥有有效的防病毒软件才是防范网络攻击的关键。
这篇文章中,科信量子详细介了信息安全和黑客技术是如何随着年代的发展而不断进步的。
20世纪60年代,各企业组织首次开始加强对计算机的保护。当时不需要担心互联网,因此安全性措施主要集中在物理防护上,以及防止计算机专业人员访问。为此,计算机设备中添加了密码和多层安全保护设施,也实施了消防安全措施,以确保能够保护存储的数据。
网络安全的历史始于20世纪70年代的一个研究项目,该项目被称为阿帕网(The Advanced Research Projects Agency Network, ARPANET),是由美国国防部的高级研究计划局(ARPA)开发的世界上第一个运营的封包交换网络,为全球互联网的始祖。后来,研究人员Bob Thomas设计了一个计算机程序,该程序能够在ARPANET网络中自由移动,并在其行经过程中留下轨迹。他将这个程序命名为CREEPER,因为当它在网络中传播时,会显示“我是CREEPER:如果你可以,抓住我”。
电子邮件名义上的发明人Ray Tomlinson后来进一步完善了这个程序,使CREEPER具有自我复制的能力,成为了史上第一个计算机蠕虫。随后,他开发了一个名为Reaper的程序,专门用来追踪并删除CREEPER,这也成了杀毒软件的原型。
尽管Thomas和Tomlinson发明的程序揭示了ARPANET网络安全中的诸多缺陷,当时这是一个巨大的关注点,因为许多大型机构和政府都通过电话线连接他们的计算机来建立自己的网络。一些人也开始注意到这个问题,开始寻找方法渗透这些线路并窃取重要数据,这就导致了世界上第一批黑客的诞生。
随着时间的推移,计算机的互联越来越普遍,计算机病毒也日益先进,而信息安全系统无法与不断涌现的创新黑客手法保持同步。例如,俄罗斯开始使用网络能力作为武器,并在1986年聘请了德国计算机黑客Marcus Hess来窃取美国的军事机密。他入侵了超过400台军事计算机,包括五角大楼的大型机,并计划将这些机密卖给当时的苏联国家安全委员会KGB,但计划最终失败。
1988年,第一个通过互联网传播的蠕虫病毒——莫里斯蠕虫(Morris worm)诞生了,这是信息安全历史上的一个重大转折点。这款病毒是以其发明者Robert Morris的名字命名的,设计的目的是在网络间传播,利用已知的漏洞渗透终端,然后复制自己。其主要目的是找出网络入侵预防系统中的不足之处。然而,其自我复制的能力导致了其失败,因为这款病毒过于激进地复制,导致目标计算机无法操作,并使互联网速度大大减缓。它还在网络中迅速传播,造成了无法估量的破坏。Robert Morris也因此成为了首位根据《计算机欺诈和滥用法案》被起诉的人。为了预防此类网络问题再次发生,还成立了计算机紧急响应小组(CERT)。
到了20世纪80年代,ARPANET网络也更为人们所熟知,成为互联网,并在1989年向公众开放,被称为万维网。
随着互联网向公众开放,越来越多的人开始在网上发布他们的个人信息。因此,有组织的犯罪团伙将其视为潜在的收入来源,并开始通过网络从个人或政府那里窃取数据。
到了90年代中期,网络安全威胁呈指数级增长,因此,为了保护公众的信息安全,必须大量生产防火墙和杀毒程序。一位美国国家航空航天局(NASA)的研究员在遭受计算机病毒攻击后创造了第一个防火墙程序设计。这位研究员及其团队创造了一个虚拟的防火墙,其设计模仿了实际建筑或结构中防止火势蔓延的物理结构。然而,尽管这些防火墙和杀毒程序在一定程度上降低了受攻击的风险,计算机病毒和蠕虫仍然层出不穷。
在21世纪初,各国政府开始严格打击黑客犯罪活动,对黑客处以更为严重的刑罚,包括长时间的监禁和高额的罚款。这与20世纪80年代形成了鲜明的对比,当时的黑客仅受到轻微的惩罚。
随着互联网的不断发展,信息安全技术也在持续进步,随之而来的是病毒也在增长。黑客迅速掌握了创建病毒的能力,这些病毒不仅能针对特定的组织,还能攻击整个城市。
由于技术的持续崛起,在接下来的几年里,黑客技术变得越来越复杂,一系列重大的数据泄露事件开始产生。其中包括:
- 2013年,前美国中央情报局(CIA)的技术分析员Edward Snowden,复制并泄露了来自国家安全局的机密信息。
- 2013-2014年,黑客入侵雅虎,使三十亿用户的账号和个人信息遭泄露。由于未能及时披露此次安全漏洞的消息,导致3500万美元的罚款和一系列集体诉讼。
- 2017年,WannaCry是被广泛认为的第一个勒索蠕虫,至少150个国家,30万名用户中招,造成损失达80亿美元。
尽管这些数据泄露事件非常严重,但许多公司提供了解决方案,包括许多公司正在设计大量的初级攻击缓解选项,这些选项利用了像网络行为分析(NBA)、网页应用防火墙(WAF)以及拒绝服务(DoS)保护等技术。
参考链接:
[1]https://www.upguard.com/blog/biggest-data-breaches-us
[2]https://www.ifsecglobal.com/cyber-security/a-history-of-information-security/