(本文为笔者学习《网络攻防技术》所做总结,侵删)
一、网络安全威胁
网络安全威胁的内涵从广义上看是泛指所有对网络安全造成不良影响的事件,包括自然灾害、非恶意的人为损害以及网络攻击等;狭义上看是指各类网络攻击行为。
(一)重大的网络安全威胁事件
- 凯文·米特尼克 20世纪80年代
入侵多家公司内部网络,窃取大量信息资产和源代码,造成损失数百万美元(这个算是鼻祖之一吧,当年的数百万美元估计房子可以在北上广这样的城市买几十套) - Morris蠕虫病毒 1988年
当时莫里斯蠕虫病毒在网络上传播,感染了约6000台计算机,造成数千万美元的损失,随着互联网的发展和谐网络安全威胁事件造成的损失只会越来越大,从那个时候开始网络安全引起广泛关注
说实话网络里现在还有好多蠕虫病毒的变种在继续潜伏,不过大多数杀毒软件都能直接识别 - web攻击出现 1998年
以SQL注入为代表的web脚本攻击方式出现,迅速成为互联网安全的最大威胁之一 - 基于IRC的僵尸网络 1999年
大量出现,为分布式拒绝服务攻击提供了前沿阵地 - 梅丽莎病毒 1999年
是首个具有全球破坏力的病毒,破坏了世界上300多家公司的计算机系统,造成近4亿美元的损失 - 震网病毒 2010年
针对伊朗核设施,是首个被公开披露的武器级网络攻击病毒 - “棱镜计划” 2013年
由美国前中央情报局职员爱德华·斯诺登披露,棱镜监听项目,公开了大量针对实时通信和网络存储的监听窃密技术与计划 - 网络攻击工具集被盗取并被公开拍卖 2016年8月
黑客组织“影子经纪