计算机网络安全大事件分析及防范(一)

计算机网络安全大事件分析及防范

远随着计算机网络信息技术的不断发展及信息化进程的深入,网络技术应用日益普及和广泛。但是随之而来的计算机网络信息安全也受到前所未有的威胁，回顾世界上各类有名的网络攻击事件，大量的数据泄露、黑客攻击、民族国家之间的间谍行动、几乎不间断的金钱利益网络犯罪以及让系统崩溃的恶意软件，这些安全事件不绝于耳，那么我们又该如何看待与防范呢？：

一、回顾10年来世界著名网络事件

1.1 Stuxnet震网病毒：

Stuxnet是美国和以色列情报机构联合开发的计算机蠕虫，于2010年6月首次被检测出来，是第一个专门定向攻击真实世界中基础（能源）设施的“蠕虫”病毒，比如核电站、水坝、国家电网。作为世界上首个网络“超级破坏性武器”，Stuxnet的计算机病毒已经感染了全球超过 45000个网络，伊朗遭到的攻击最为严重，60%的个人电脑感染了这种病毒。

1.2 press release黑客活动：

从2010到2015年间，来自东欧的5名黑客组成的团队黑掉了多个新闻通讯社。该黑客组织利用获取的内部消息参与股市活动，获利超过1亿美元。

1.3 LulzSec：

黑客组织频频对政府以及大公司网站以及网络服务进行攻击，甚至于还与其它一些黑客组织摩擦不断，所以LulzSec在美国境内并没有什么“朋友”，似乎是这种态度让它们受到了孤立。LulzSec因入侵美国CIA、国会参议院、日本索尼公司等政府和企业网站“闻名”，而面对各方追杀，它选择了于2011年解散。

1.4 DigiNotar 被黑事件：

DigiNotar、Comodo等多家证书机构遭到攻击，攻击者得以伪造google、live、gmail、skype等多家知名网站证书，使互联网安全遭遇严重威胁，DigiNotar公司宣布破产；、

1.5 Sony PlayStation被黑：

2011年春，索尼宣布PlayStation被黑客攻击，当时索尼PSN整个网络几乎所有用户都受到了影响，7700万用户信息泄露，索尼方面不得不关停了PSN，受此影响，很多游戏都不能进行，也直接导致大量玩家抗议。

1.6 Shamoon：

Shamoon (也叫DistTrack)，是一款伊朗政府创建的网络武器，作用是擦除设备上的数据。Shamoon恶意软件查出了沙特阿拉伯国家石油公司沙特阿美石油公司网络上的超过35000台设备上的数据，导致该公司网络瘫痪数周。

1.7 Flame ：

Flame可以说是最具颠覆性、最复杂的病毒，该病毒能够运用包括键盘、屏幕、麦克风、移动存储设备、网络、WiFi、蓝牙、USB和系统进程在内的所有可能条件去收集信息。另外它用上了5种不同的加密算法、3种不同的压缩技术，和至少5种不同的文件格式，包括一些其专有格式。此外感染的系统信息以高度结构化的格式存储在SQLite等数据库中，病毒文件达到20MB之巨（代码打印出来的纸张长度达到2400米）。有专家称，全面了解Flame病毒至少有10年时间。

1.8棱镜门—斯诺登事件：

2013年，前CIA（美国中央情报局）技术分析员，后供职于国防项目承包商博思艾伦咨询公司的爱德华·斯诺登将美国国家安全局关于PRISM监听项目的秘密文档披露给了《卫报》和《华盛顿邮报》。

1.9 Target被黑：