儘管網路安全行業經常出現在新聞頭條上，並且是每個人的首要考慮因素，但實際上網路安全行業只有大約35年的歷史。鑑於其相對較新，該行業及其專業人員仍在經歷一個成熟的過程，努力在安全工作中變得更積極主動，並開發一個更有條理的流程以實現最大限度地安全性和有效性。回顧安全事件，網路安全相對較短的歷史揭示了行業發展方向的重要里程碑和經驗教訓。

僅在過去幾個月裡，就發生了數起大規模攻擊事件，將網路安全話題帶入主流，並直接凸顯了它的價值。雖然網路威脅在不斷髮展，並且不幸的是還會繼續，但網路安全行業也有責任學習、分析和改進。

在瞭解網路安全方面，最有用的工具之一就是檢視過去的漏洞，找出事件鏈，找出漏洞，並討論更好或更快的回應方法。在網路安全方面，以下是過去20年裡影響網路安全行業發展到今天的六大事件。

網際網路域攻擊

2002年，一次惡意軟體攻擊幾乎讓整個網際網路癱瘓。網站共有13個域名系統根名稱伺服器;think.edu、.com、.org。駭客透過拒絕服務攻擊瞄準了這些域，這些域是網際網路的關鍵基礎設施，並使網際網路無法使用。雖然總共只持續了大約1小時，但這次攻擊表明，有針對性的網路攻擊可能會影響整個網際網路。

Stuxnet病毒

Stuxnet病毒於2010年首次被發現，它是一種惡意計算機蠕蟲病毒，旨在干擾當時控制伊朗核計劃的工業控制系統。據訊息稱，它花了五年多的時間才完全建成，並對伊朗大約五分之一的核專案造成了重大破壞，感染了20多萬臺電腦，導致1000臺電腦物理退化。有很多人猜測Stuxnet是一種政府網路武器，而且它是第一起使用計算機病毒來操縱現實世界的事件。

雅虎洩露

作為早期網際網路和電子郵件的領軍企業，雅虎透露其在2013年遭到破壞。這是迄今為止最大的資料洩露事件，它暴露了雅虎的全部使用者——超過30億使用者的資訊。由於當時雅虎電子郵件帳戶很受歡迎，並且瞭解到這次入侵個人影響了數百萬人，這對公眾來說是一個真正的警鐘。

蘋果iPhone資料洩露

當iPhone在2007年釋出的時候，我們從來沒有預料到它會在多大程度上改變交流、社互動動和線上資料共享的程式。2019年，在蘋果iphone上發現了一個資料洩露，可以繞過安全證書，訪問加密資料，如儲存的密碼、財務資訊和圖片。專家表示，實際的入侵發生在幾年前，不可能知道有多少使用者被感染，或有多少資料被洩露。

SolarWinds攻擊

2019年，SolarWinds的系統被偽裝成虛假軟體更新的駭客入侵，然後駭客獲得了 SolarWinds客戶的訪問許可權，其中包括國土安全部和財政部。具有諷刺意味的是，SolarWinds本身就是一家資訊科技公司，幾個月來都沒有意識到這一漏洞。這次攻擊表明，即使是IT界和政府機構中最大的參與者也無法免受網路安全攻擊的影響，並且由於可用於惡意獲取的大量資金，它們很可能成為駭客更具吸引力的目標。

Colonial Pipeline勒索事件

今年早些時候，Colonial Pipeline勒索軟體網路攻擊造成大面積天然氣中斷和燃料供應恐慌。多年來，網路安全界一直在討論對公用事業基礎設施進行攻擊的可能性，這一事件證明了攻擊的破壞性具體有多大，其影響與颶風或其他自然災害相當。這次網路攻擊當中，Colonial Pipeline不得不向駭客支付高額贖金以贖回資料。這次攻擊使得公眾切身感受到了網路安全對現實生活的重大影響，也增加了對維護關鍵基礎設施網路安全的緊迫感。

這些事件凸顯了短時間內網路攻擊的巨大變化，同時也提醒網路安全人員與時俱進的重要性。需要注意的是，智慧城市、大資料儲存等逐漸加快社會發展的同時，網路攻擊的數量只會隨著更多資料線上可用而增加，並且這些攻擊的影響將變得越來越嚴重。

從目前的趨勢上來看，勒索攻擊逐漸發生在電力或水等影響公共需求的關鍵基礎設施上，作為駭客最大的目的——賺錢，攻擊這些網路，人們不得不支付這些公用設施的費用。駭客總是在追逐金錢，並尋找任何機會以及他們可以挾持的東西。

這些不斷髮生的網路安全相關事件提醒我們，永遠不要輕視網路安全。沒有網路安全就沒有國家安全，美國國家標準與技術局(NIST)、國家漏洞資料庫(NVD)有資料顯示，90%以上的網路安全問題是由軟體自身的安全漏洞被利用導致。透過頻繁的網路攻擊事件也不難發現，安全漏洞為犯罪分子提供了發動攻擊的機會，進而鎖定、盜竊資料。因此，降低安全漏洞數，加強軟體安全作為網路安全防禦重要的補充手段，需要認真落實。尤其軟體安全漏洞在開發期間就可以透過 靜態程式碼檢測工具發現，因此為了確保網路安全和資料安全，企業在做軟體開發時有必要對程式碼質量把關，同時對第三方軟體供應商程式碼安全進行檢測或評估。Wukong(悟空)靜態程式碼檢測工具，從原始碼開始，為您的軟體安全保駕護航!