前言
網路安全一詞涵蓋了電腦安全、網際網路和網路安全的所有領域。至今已經發展了好幾十年,也經過各種專家不斷的更新跟演變。本篇文章得主題就是要來了解網路安全的歷史、以及演變。
1960年代-網路的出現
追本溯源,網路誕生於1960年代,網際網路剛剛興起,人類開始把電腦與電腦之間連結起來。在1960年代末,五角大廈的高等研究計劃署開開發了電腦與電腦之間能夠進行遠端通訊。
而最初唯一破解電腦的方式只有物理存取,顧名思義就是用人外的外力,人文的犯罪非法侵入。
1970年代-CREEPER&REAPER
在1970年代開始,人為在網路上的競爭開始有了惡意軟體跟網路安全軟體的概念出現。而惡意軟體叫做Creeper,網路安全的軟體叫做Reaper。
但是當初這兩組其實是同一個團隊出來的,Creeper的發明人員甚至不是網路犯罪分子,他只是覺得對這個領域有興趣。至於Creeper簡單而言就是一個模版,會在裝置之間傳播自我操作跟自我複製。而Reaper就是製造出來解決這個問題。
1980年代-防毒軟體的出現
1980年代網路安全開始成為主流,政府跟金融機構甚至是很多行業的電腦都可以遠端緊密連接,代表駭客能夠透過不法手段取得的機會更多了。
Vienna病毒是當時引起大眾關注的軟體,如同Creeper,Vienna病毒是一個可以自我複製的城市,可以破壞再受到感染裝置上的檔案,當時很多類似的威脅都在上面傳播。
但是Vienna的出名並不是他有多毒,而是有一個德國的網路安全專家寫了一套防毒軟體,可以找到並且刪除了Vienna病毒,而防毒軟體的概念開始出現。
1990-網路的興盛
在1990年代網路開始活躍,變成人們不可或缺的生活成分,相對的風險也不斷得再增加。
微軟在1990年代開始推出很多不同的windows系統,也有了IE的出現,當時大家開始普遍在使用email,因為電子郵件可以讓大家傳遞訊息更方便,但是相對的很多犯罪份子盯上這一點,Melissa病毒就出現了。
Melissa病毒會把信件的主旨叫做「重要訊息(IMPORTANT MESSAGE)」,裡面有一個名為List.doc的檔案,開啟之後,病毒啟動。首先病毒會開啟很多色情網站,當用戶要關閉的時候,病毒會悄悄的關閉outlook的安全系統,關閉之後
2000-犯罪創新
網路犯罪分子仍然以散播惡意軟體為主要目標,並且自21世紀初期開始,他們採用了一種新方法,並延續至今。隨著人們對電子郵件附件的警惕性增加,有些電子郵件服務甚至會掃描附件以檢測潛在風險。為了繞過這些防禦措施,駭客們發現可以誘使人們離開相對安全的電子郵件服務,轉而造訪他們設置的惡意網站。
這一過程通常涉及讓受害者相信電子郵件來自可信的來源,如銀行或政府機構。郵件可能要求收件人點擊一個連結,可能是為了取消未經授權的銀行轉帳或領取獎金。但實際上,點擊該連結會將他們引導至一個駭客設置的網站,在那裡,惡意軟體可能被安裝到他們的設備上,或者他們的個人資料可能被洩漏。
駭客們再次利用社交工程來欺騙人們陷入危險,這種手法能避過大多數安全軟體的防護,且至今仍然令人憂心地有效。
為了應對不斷升級的網路犯罪,美國國土安全部成立了國家網路安全局。這標誌著美國政府和全球社會首次意識到,網路安全已成為一個對國家乃至全球安全至關重要的問題。保護網路空間免受犯罪分子和不法分子的侵害,事關個人安全和國家安全。
2010-網路戰的出現
2010年,伊朗參與核計劃的電腦遭到一種名為Stuxnet的惡意軟體感染,導致網路大規模中斷。雖然這種惡意軟體的來源未得到官方確認,但普遍認為是美國和以色列安全部門所為。
這一事件揭示了國際衝突和間諜活動的新方向。網路攻擊可以被用作武器,使得政府能夠在暗中攻擊對手。伊朗將責任指向他們的對手,但由於缺乏確鑿證據,這只能被稱作合理懷疑。
當然,不僅僅是美國在使用這種策略。中國、俄羅斯等美國的主要對手也採用了類似的手段。由於如今全球許多基礎設施都連接到網際網路,一次成功的網路攻擊所造成的破壞可能是災難性的。
因此,網路安全已經超越了傳統的預防犯罪和保護資料的範疇,現在它成為了關乎國家安全的重要問題。
2020-現在跟未來
最後,讓我們來看看當前這十年及網路安全的未來。儘管2020年代剛剛開始,網路安全領域已經經歷了諸多變化。隨著新冠疫情推動遠端工作、美國關鍵基礎設施遭遇大規模攻擊,以及俄烏戰爭中網路戰達到新高峰,我們目睹了新風險的湧現。
展望未來,有一點可以確定的是,我們的生活將會愈發與網路空間緊密相連。隨著智慧型裝置遍布每個家庭,我們的行動被手機應用程式跟蹤和記錄,很難想像有哪個社會領域能完全脫離網際網路的依賴。駭客依然不會消失,這場軍備競賽將繼續進行。
參考資料
iThome鐵人賽
看影片追技術