网络攻击与区块链（一）

作者：中本云智

一、网络攻击概述

凡事皆有好的一面，也有坏的一面。网络的发展大幅提高了社会生产力，但同时也不可避免地带来了网络安全的问题。这就是网络攻击，常见的方式有采用木马、蠕虫、侵入、渗透等形式控制计算机或服务器，以及一些网络周边设备。网络攻击大都以窃取数据为目的，这些数据包括用户数据、企业数据、市场数据、政府部门数据、金融系统数据等为主。有些网络攻击不仅盗窃数据，破坏软件，甚至还可以发动对计算机硬件的攻击，达到破坏或瘫痪对方系统的目的。在常见的网络攻击中，数据库是被重点攻击的目标，在历年的网络攻击中，针对数据库的攻击和破坏是最严重也是最惨的，而这些被攻击的数据库全都是中心化的数据库或服务器。

常见的网络攻击类型有：拒绝服务攻击（DOS攻击）、分布式拒绝服务攻击（DDOS攻击，是DOS攻击的强化版，这种是目前最厉害的攻击方式之一）；高级权限侵入；特洛伊木马；DNS欺骗；网络监听与渗透；安全漏洞；端口扫描；黑客软件、逻辑炸弹等；

常见的攻击距离有：远程攻击、本地攻击、外部攻击和内部攻击；

网络攻击造成的破坏也是惊人的，一般都会造成大量的数据泄露或数据倒卖。下面列举一些近些年出现的黑客攻击案例：

2015年2月， 美国第二大医疗保险公司Anthem称被黑客入侵并盗走8000万条个人信息， 包括当前的和以前的保险客户和员工信息。

2016年5月， 一位自称为“和平”（Peace） 的黑客， 以5比特币（约合两千多美元） 的价码， 出售1亿多条入侵窃取到的全球最大职业社交网站LinkedIn（领英）数据。

2017年9月， 美国征信机构Equifax称它们的数据库遭到了攻击， 将近1.43亿美国人的个人信息可能被泄露， 这几乎是美国人口的一半。Equifax股价在事件公布一天内暴跌近14%两周内下跌了31%，且面临4.39亿美元的法律、补救、保险和调查成本。

2014年——2016年，Yahoo! 公司发生两起数据泄露事件，分别涉及5亿、10亿用户数据，事后补救花费了9500万美元以及其他损失3.5亿美元以上。

2016年，互联网平台Uber 被黑客盗取用户信息，涉及5760万用户和司机的数据，另外有60.7万名司机的驾照号被盗，Uber为此支付了1.48亿美元的法律诉讼和调解费。

2019年3月，华为公司起诉美国政府。指控美国政府涉嫌非法入侵华为服务器、窃取了大量的邮件和源代码。

2018年，华住酒店被曝5亿条个人信息泄露在暗网兜售。

2018年，喜达屋酒店5亿条消费者信息泄露，包括用户姓名、地址、电话号码、信用卡信息等。

2018年，美国Exactis泄露3. 4 亿条记录。这是一家数据汇总公司，包含非常多的数据，泄露的数据达2TB。涵盖差不多全美的上网人数2.3亿人。

2018年，社交软件巨头Facebook在与一家名为剑桥分析公司的合作中发生数据泄露，涉及8700万用户资料被泄密，事件发生后，由于数据泄露导致的负面影响，Facebook在短短几个月内股价下跌了近 25%，市值蒸发近 1500 亿美元。美国政府为此对Facebook公司开具了史上最贵罚单，高达50亿美元。

2018年，全球发生了145起公司核心网络或公司系统被攻击渗透的事件，比2017年增长11%，比五年前增长67%。

2019年，Facebook再次发生隐私泄露，涉及2.67亿用户的数据遭到泄露。

在网络攻击、网络泄密中，几乎所有的公司都曾经发生过，包括国内知名的淘宝、腾讯、京东等企业。2013年支付宝发生数据泄露事件，泄露总量达到1500万~2500万。2013年，腾讯7000万个QQ群数据发生泄露，2018年7月微信支付的SDK曝出重大漏洞。2019年网络安全机构GDI发现约3.46亿条数据泄露，包括微信支付等信息。2018年，浙江警方查获一起非法倒卖用户信息的案件，发现泄露个人信息高达30亿条，涉及腾讯、阿里、京东、新浪和今日头条等全国96家互联网公司数据。

2020年2月26日，一家名为Clearview AI美国初创公司发生网络安全事故。Clearview AI已与全球600多家执法机构合作，使用该公司的一款人脸识别工具，只需一张照片就能从30亿张图像中锁定你的姓名、联系方式和家庭住址，协助FBI在内的数百家美国执法机构用面部识别技术抓捕罪犯。在近日出现的网络泄密事故中，约30亿人脸图像数据被黑客盗取并泄露，世界一片震惊，主要是涉及全球约40%人口规模的数据隐私被泄露。

有些网络攻击的类型非常复杂，不仅仅涉及信息泄露，还包括各种令目标机器瘫痪、中断以及可以导致大规模木马、病毒感染传播的形式。

2017年5月，一种名为“永恒之蓝”的病毒肆虐。网络安全公司卡巴斯基称，该病毒导致了一次世界性的传播，全球约74个国家和地区遭受了此次攻击。在受攻击最多的20个国家和地区中，俄罗斯所受攻击远远超过其他受害者，中国也在攻击名单之内。

据有关安全公司统计，全球网络安全形势越来越严重。2018年位于美国的1.4万余台木马或僵尸网络控制服务器，控制了中国境内334万余台主机，控制服务器数量较2017年增长90.8%。在网站木马方面，2018年位于美国的3325个IP地址向中国境内3607个网站植入木马，向中国境内网站植入木马的美国IP地址数量较2017年增长43%。

—-

编译者/作者：中本云智

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。