在美国,2021 年第一季度,网络犯罪与去年同期相比增长了 273%。虽然网络攻击在过去几十年中普遍增加,但大流行的混乱只会加快公司和政府遭受破坏的速度。一些犯罪与大流行直接相关,例如那些在 PPP 贷款或刺激性支票计划实施之日试图访问个人银行账户的犯罪,而其他犯罪则只是利用普遍的混乱感来获得可能,就像最近的殖民管道黑客。 尽管感觉如此,但网络攻击并不是什么新鲜事。事实上,其中一些早于互联网本身。今天,我们来看看网络犯罪的历史。我们使用新闻、政府和行业报告编制了一份美国值得注意的网络攻击清单。从维基解密到 SolarWinds 黑客事件,这些事件改变了美国处理网络安全的方式,甚至导致了美国网络司令部的成立。 因此,请继续阅读以了解美国对计算机日益增长的依赖如何也造成了一个世纪前我们无法想象的安全问题。 1988 年:莫里斯蠕虫 在万维网发明前一年,23 岁的哈佛大学毕业生罗伯特·莫里斯 (Robert Morris) 释放了第一个网络蠕虫,使计算机停止运行。虽然该蠕虫不会破坏或损坏任何文件,但它确实会降低操作系统的速度并延迟几天发送电子邮件,造成的损失在 100,000 美元到 100 万美元之间。莫里斯的蠕虫被设想为一种实验和恶作剧,激发了名单上的许多其他黑客的灵感,并让公众认识到如此严重依赖易受攻击的计算机的危险。 1998-1999:月光迷宫 莫里斯蠕虫事件发生十年后,美国经历了第一次网络间谍攻击。骗子入侵了美国防部和能源部,以及这些组织的几个民用和军用承包商,窃取了数千份敏感但未保密的文件。当局试图通过使用蜜罐(一种用于识别Markus Hess的方法)来确定应对攻击负责的组织,但始终无法确定具体责任人。 2003 年:泰坦雨行动 Titan Rain是一系列高度协调的攻击,这些攻击破坏了美国国防部的计算机以及英国的政府计算机。据信,攻击者已经掌握了数以千计的文件,甚至可以访问NASA 和 FBI 的计算机。 2008 年:巴克肖特洋基行动 2008 年,一个装有恶意计算机代码的闪存驱动器被插入了中东某处的美国军用笔记本电脑。从那里,代码上传到美国中央司令部网络,传播到机密和非机密系统,允许数据和军事计划悄悄地传输到外国服务器。操作大型铅弹洋基的网络攻击被称为"最显著违反美国有史以来军方电脑",并导致了美国建立网络司令部的。 2009-2010:极光行动 从 2009 年开始,包括谷歌、Adobe、雅虎和陶氏化学在内的数十家公司通过加密、隐形编程和 Internet Explorer 中以前未知的漏洞的组合遭到黑客攻击。黑客追踪这些品牌的源代码,当时该代码完全没有受到保护。谷歌是第一个在 2010 年的博客文章中公开谈论黑客攻击的公司,反病毒公司迈克菲宣布这是有史以来针对商业工业公司的最严重的网络攻击。 2010 年:维基解密和附带谋杀镜头 大多数针对美国军方和政府的网络攻击都来自外部势力,但一个主要的例外是:维基解密。多年来,由澳大利亚黑客朱利安·阿桑奇创立的黑客组织泄露了大量机密文件和视频,这些文件和视频通常来自美国线人。这种类型的网络战的一个完美例子是附带谋杀镜头,这是由美国陆军私人切尔西曼宁提供给该组织的,他后来被指控违反了《间谍法》并入狱七年。 2011 年:新闻播音员行动 从 2011 年开始的三年中,黑客使用虚假的社交媒体账户,将他们描述为为虚假新闻网站 (NewsOnAir.org) 工作的记者,以结交美国的军事和政治领导人。一旦他们与受害者建立了关系,黑客就会向受害者发送伪装成 NewsOnAir 文章或门户网站的恶意软件,以获取他们的计算机及其所有信息的访问权限。据路透社报道,所谓的"新闻播音员行动"是迄今为止最复杂的"社会工程"网络间谍活动之一。 2013 年:阿比勒行动 2013 年,一群黑客对美国银行发起了一系列名为Operation Ababil的攻击。这些称为 DDoS 或分布式拒绝服务攻击的攻击使在线银行网站的流量如此之大,以至于它们崩溃了。最终没有钱被盗,也没有账户被盗,但这些攻击表明整个银行系统可以在瞬间有效地关闭,阻止数百万美国人使用他们辛苦赚来的钱。 2013 年:雅虎数据泄露 2013 年,已知最大的公司计算机网络入侵事件发生在雅虎 30 亿用户账户全部被黑时。迄今为止,仍然不清楚究竟是谁入侵了这家互联网巨头,或者他们对他们窃取的数十亿用户名、密码、生日、安全问题和其他数据点做了什么。然而,在 2017 年,一个欧洲集团开始悄悄出售数据,这对于数百万使用多个帐户使用相同密码并且很容易发现自己再次被黑客入侵的用户来说是个坏消息。 2014 年:砍刀行动 网络安全公司 Cylance于 2014 年发布的一份报告显示,全球约有 60 家公司,其中 10 家在美国,已成为黑客持续攻击的对象。据该公司所知,该组织使用自定义和公开可用的恶意软件工具闯入了包含机密数据、商业机密和知识产权的系统,并逐渐收集了发起更大攻击所需的信息。下线的某个地方。安全专家继续警告从未公开命名的受感染公司,他们仍然处于危险之中,可能会受到恐怖袭击。 2014 年:索尼影业被黑 索尼影视娱乐公司拥有大量数据,包括电子邮件、剧本和未发行的电影,这些数据于 2014 年被一个名为"和平守护者"的组织从其网络中窃取。在向媒体泄露了大量数据后,该组织撰写了有关该公司戏剧的令人尴尬的文章,这次袭击不仅对损失数百万美元的索尼造成了重大影响,而且对整个电影业和美国的对外关系也造成了重大影响。 2015 年:OPM 黑客 2015 年,一群黑客使用一种从未完全清楚的方法获得了人事管理办公室网络的访问权限,窃取了大量有关政府文职员工的信息。被盗物品包括指纹、社会安全号码、地址和其他敏感信息。作为我国历史上最大的政府数据泄露事件之一,这次攻击是在多次警告网络不安全之后发生的。黑客组织是出售数据还是用它来编译自己的数据库,这也仍然未知。 2015 年:美国国税局黑客攻击 仅仅因为您从未拥有 Yahoo 帐户或担任过政府雇员,并不意味着您的个人信息是安全的。事实上,2015 IRS Hack几乎可以保证它不是。那一年,一群身份不明的黑客利用他们在别处收集的信息访问了该机构的"获取成绩单"应用程序,带走了大约 700,000 名纳税人的社会安全号码、地址和收入。该组织收集的信息可能允许他们窃取受害者的身份。 2016 年:FBI 和国土安全部泄密 与数十万联邦调查局和国土安全部员工的姓名、地址、电话号码和电子邮件被一个自称为@DotGovs 的团体泄露的相比,个人信息泄露的普通公民算不了什么。可怕的安全漏洞发生在一名青少年黑客访问中央情报局局长的个人电子邮件帐户(以及他的信件中包含的所有敏感信息)几个月后。 2016 年:总统竞选黑客 可以说,没有其他网络攻击对美国历史进程的影响程度与2016 年总统竞选黑客事件的影响程度相同。2015 年底,一群黑客使用网络钓鱼电子邮件访问了民主党全国委员会几名成员的收件箱和计算机。从那里,该组织发布了文件和数据,旨在确保唐纳德特朗普击败希拉里克林顿。 2017年:黑客再次出击 一年后,其中一名被认为参与 2016 年总统竞选黑客攻击的人再次遭到袭击。这一次,黑客入侵了两打美国大学和几个政府组织,窃取了可以高价出售给竞争对手的客户信息。为了获取这些信息,其使用了一种专有的 SQLi 工具,说明即使在 2017 年,大多数公司也没有足够的能力来抵御企图从中获利的黑客。 2017 年:优步隐瞒数据泄露事件 2017 年,有消息称 Uber 使用的私有 GitHub 编码站点以及该公司存储数据的亚马逊网络服务帐户都遭到了黑客攻击。肇事者窃取了约 5000 万乘客的姓名、电话号码、电子邮件地址和位置以及约 700 万人的驾照号码。该公司并没有像应有的那样向客户报告违规行为,而是悄悄地向负责的团体支付了 100,000 美元以删除数据,并对该事件保持沉默,直到监管机构将他们赶下台。 2018 年:MyFitnessPal 被黑 不管你怎么想,黑客并不总是追求政府机密、军事情报或社会安全号码等超级个人信息。在某些情况下,比如2018 年的 MyFitnessPal 漏洞,他们只是在寻找电子邮件地址和消费者信息,这两者都可以在黑市上获得高昂的价格。Under Armour,MyFitnessPal 的母公司没有透露黑客如何能够访问他们窃取的信息,但确实透露其规模使其成为迄今为止排名前五的数据泄露事件。 2018 年:巴尔的摩 911 网络攻击 2018 年的一个春晚,黑客在互联网端口中发现了一个漏洞。利用这个漏洞,该组织能够部署勒索软件,关闭巴尔的摩所有911 和 311 呼叫的自动调度。虽然该市能够手动处理和响应紧急呼叫,但这次攻击使系统关闭了 36 多个小时,吓坏了当地居民,并造成了近 20 万美元的损失。 2018 年:亚特兰大城市服务黑客 另一个自治市发现自己在 2018 年遭受了网络攻击。这次是亚特兰大发现一群自称为SamSam 的神秘人使用勒索软件锁定其程序和文件,并重新标记为"我是对不起",并在他们被永久封锁之前给城市一个星期的时间来支付。经过五天的 51,000 美元比特币攻击后,攻击结束了,但与之前类似性质的攻击(例如巴尔的摩的攻击)相比,此次攻击事件严重升级。 2019年:商船hijak 2019 年 2 月,一艘商船上的海岸警卫队船员有一次可怕的经历,当时一种名为Emotet的恶意软件被用来访问他们船舶的关键控制系统。虽然船员设法避免失去对船舶的完全控制,但这一事件无疑是一个警钟,特别是因为专家不知道恶意软件是如何被引入系统的。那年晚些时候发布的海上安全警报建议进行网络安全评估,以便更好地了解该组织的漏洞。 2019 年:第一资本安全漏洞 一名前亚马逊员工被指控在 2019 年夏天非法获取1 亿张 Capital One 信用卡申请和账户。她能够通过利用配置错误的防火墙访问银行及其所有机密信息,使用她收集的信息很可能在她以前的职位上没有发现。据调查人员称,这名妇女曾试图在网上出售数据,寻求融资。 2020 年:企图盗窃 COVID-19 疫苗 在COVID-19 大流行的高峰期,美国指责黑客试图窃取与疫苗开发相关的信息。这个黑客团体都使用非法获得的凭据侵入公司的网络并窃取信息,这突显出在当今世界保护知识产权安全变得多么困难。 2020 年:Sunburst 攻击 2020 年末,一群黑客将一小段秘密代码注入了名为 SolarWinds 的流行软件的更新中。然后,当数百家公司将更新下载到他们的计算机上时,他们突然变得容易受到盗窃和监视。虽然攻击的范围尚不清楚,但专家们将此案作为一个例子,说明供应链如何使政府和私营公司变得脆弱,即使它们可能无法渗透。 2021 年:殖民地管道黑客 最近,勒索软件团伙 DarkSide 入侵了运输东海岸大部分燃料的殖民地管道。该团伙很可能通过管理方获得了对公司系统的访问权限,并向不知情的员工发送了一封带有链接的电子邮件,该员工点击了该链接。这是历史上对关键国家基础设施的最大攻击之一,该事件导致燃料供应中断六天,然后该公司支付了 400 万美元的赎金以恢复系统。