1.1.2　网络安全经典事件回顾

网络安全的历史严格意义来说始于1972年的阿帕网（ARPANET）研究项目，这是互联网的前身。

以下列举一些人类历史发展过程中的典例安全事件，帮助读者了解网络安全发展的历史路径。

（1）1971年3月16日，爬行者（爬虫）病毒的出现。研究人员鲍勃·托马斯（Bob Thomas）编写了一个名为爬行者（Creeper）的计算机程序，可以在ARPANET中“移动”，无论走到哪里都会留下痕迹。上面写着：“我是爬行者，如果可以的话，抓住我”。电子邮件的发明者雷·汤姆林森（Ray Tomlinson）编写了“收割者”程序，该程序追逐并删除了爬行者。爬行者不仅是防病毒软件的第一个例子，而且也是第一个自我复制程序，使其成为有史以来第一个计算机蠕虫。

（2）1983年9月20日，美国首个网络安全专利诞生。随着计算机开始发展，世界各地的发明家和技术专家都急于创造历史，为新的计算机系统申请专利。1983年9月，麻省理工学院被授予“加密通信系统和方法”的美国专利，这是美国第一个网络安全专利。该专利介绍了RSA（Rivest-Shamir-Adleman）算法，它是最早的公钥密码系统之一，而密码学是现代网络安全的基石。

（3）1993年6月9日，第一次DEF CON会议召开。DEF CON是世界上最受欢迎的网络安全技术会议之一。1993年6月，由Jeff Moss发起，在美国拉斯维加斯开幕，大约有100人。现如今，每年至少来自世界各地的20 000多名网络安全专业人士参加了该会议。

（4）1995年2月，安全套接字层（SSL）2.0的诞生。安全套接字层（Security Socket Layer，SSL）协议使人们能够安全地做一些简单的事情，如在网上购买物品，这就是安全协议。在美国国家超级计算应用中心发布第一个网络浏览器后不久，网景公司开始开发SSL协议。1995年2月，网景公司发布了SSL 2.0。

（5）2003年10月1日，“匿名者”黑客组织诞生。匿名者是第一个知名的黑客组织。该组织没有领导者，代表了许多在线和离线社区用户。他们一起作为一个无政府的、数字化的全球大脑而存在。该组织戴着盖伊·福克斯的面具，以分布式拒绝服务（Distributed Denial of Service，DDoS）攻击的方式攻击了科学教会的网站，从而获得了全球的关注。匿名者继续与许多重要的事件联系在一起，其主要目的是保护公民的隐私。

（6）2010年，伊朗核设施遭“震网”病毒攻击。2010年伊朗政府宣布，大约3万个网络终端感染“震网”病毒，该病毒攻击目标直指核设施。分析人士在猜测病毒研发者具有国家背景的同时，更认为这预示着网络战已发展到以破坏硬件为目的的新阶段。伊朗政府指责美国和以色列是“震网”的幕后主使。整个攻击过程如同科幻电影：由于被病毒感染，监控录像被篡改。监控人员看到的是正常画面，而实际上离心机在失控情况下不断加速而最终损毁。位于伊朗纳坦兹的约8000台离心机中有1000台在2009年底和2010年初被换掉。

（7）2017年，全球暴发勒索病毒WannaCry。2017年5月12日，勒索病毒WannaCry借助高危漏洞“永恒之蓝”（EternalBlue）在世界范围内暴发，一天内感染了23万台计算机。据报道，包括美国、英国、中国、俄罗斯、西班牙、意大利、越南等国家均遭受大规模攻击。

（8）2020年，SolarWinds遭到供应链攻击。2020年，美国SolarWinds遭到供应链攻击。这是过去十年最重大的网络安全事件。SolarWinds是一家国际IT管理软件供应商，其Orion软件更新服务器上存在一个被感染的更新程序，这导致美国多家企业及政府单位网络受到感染。

（9）2021年，美国Colonial Pipeline遭黑客攻击。美国最大的燃油、燃气管道运营商Colonial Pipeline于2021年5月7日遭“恶意勒索病毒”攻击导致系统瘫痪，控制系统被迫全面暂停，中断了美国东岸45%的燃油运补。

（10）2022年，俄罗斯和乌克兰发生网络冲突，双方的网络攻击事件不断升级，其造成的影响正在不断蔓延至全球。可预测，该事件将影响全球网络安全的走向。