“現(xiàn)代編程之母”格蕾絲·赫柏 (Grace Hooper) 生于 1906 年 12 月 9 日���。人們?yōu)榱思o念她�,選擇將其出生日定為“國際計算機科學日”,即“國際信息學日”��。每年的 12 月 9 日�����,我們不僅會慶祝計算機科學領域取得的巨大進步��,而且還會回顧網絡安全技術取得的重要進展�����。
全球領先的網絡安全解決方案提供商 Check Point® 軟件技術有限公司(納斯達克股票代碼:CHKP)為紀念國際信息學日和 Check Point 軟件技術公司成立 30 周年���,對 IT 和網絡安全領域的重大里程碑事件進行了歷史性回顧��。從互聯(lián)網的問世到人工智能的興起����,網絡安全行業(yè)不斷適應新的 IT 要求�,應用新技術來防御網絡攻擊。
網絡安全的起源
網絡安全誕生于第一批計算機能夠聯(lián)網并相互傳輸信息�����,這要追溯到二十世紀 50 年代�����,第一批計算機網絡和調制解調器的問世����。然而,直至 二十世紀 60 年代����,現(xiàn)代意義上的網絡安全才開始成形。1969 年���,隨著美國國防部高級研究計劃局 (ARPA) 將一條消息從加州大學發(fā)送至斯坦福研究中心�,互聯(lián)網正式誕生。這一里程碑事件不僅標志著網絡空間的誕生���,也為網絡安全奠定了基礎��。
1990 年代:惡意軟件萌生
1971 年��,研究員鮑勃·托馬斯 (Bob Thomas) 開發(fā)出了第一個病毒�����,稱為 Creeper��。該惡意軟件通過 ARPANET(第一個計算機網絡的名稱)傳播���,并向受感染的設備發(fā)送一條消息:“我是 Creeper,有本事來抓我呀”�����。隨后��,電子郵件的發(fā)明者雷·湯姆林森 (Ray Tomlinson) 開發(fā)了一個名為 Reaper 的程序,試圖追蹤并消滅 Creeper�����。網絡安全的概念從此誕生�,雷·湯姆林森開發(fā)的這個程序也被視為最早的殺毒軟件���。二十世紀 80 年代�,惡意軟件層出不窮�,數(shù)量激增。但當時它們大多只是發(fā)送連鎖消息騷擾他人���,并不企圖從中牟利�����。為了應對這些惡意軟件�����,約翰·麥卡菲 (John McAfee) 于 1987 年成立了 McAfee 并推出了 VirusScan 軟件����,這標志著殺毒軟件開始進入商業(yè)化階段�。
千年蟲警鐘:“愛蟲”病毒
新千年伊始��,千年蟲問題引發(fā)了人們的擔憂:由于程序無法進行跨世紀的日期處理運算�,計算機系統(tǒng)出現(xiàn)功能紊亂�����。人們擔心隨著新千年的到來����,所有日期都會出錯,這將給所有國家和地區(qū)帶來巨大困擾和嚴重損害�。在世紀之交,該問題確實造成了嚴重的損失和故障�����,但也讓我們清晰地意識到�,社會正變得愈發(fā)依賴技術。彼時���,人們尚不清楚病毒可通過網絡造成的實際破壞���。后來臭名昭著的“愛蟲”網絡釣魚病毒(又稱“我愛你”)的出現(xiàn)讓人們認清了現(xiàn)實。該病毒在短短五個小時內便迅速傳遍亞洲、歐洲和美洲地區(qū)的計算機��,造成了高達 100 億歐元的經濟損失����。
這是首例網絡釣魚事件:它會向用戶發(fā)送一封主題為“我愛你”的電子郵件���,并隨附一個“LOVE-LETTER-FOR-YOU.TXT.vbs”文件���。打開后,病毒會在計算機上自動運行���,抓取收件箱中的所有電子郵件地址����,然后繼續(xù)傳播����,并感染計算機上的所有文件。許多政府機構也紛紛中招���,讓全社會認識到了網絡安全的重要性���。
2010 年代:WannaCry 爆發(fā)
二十一世紀初����,勒索軟件攻擊形式開始日趨復雜��。2017 年發(fā)生了一起名為 WannaCry 的網絡攻擊:該攻擊為國家級行動�����,在全球范圍內廣泛傳播�����。雖然 WannaCry 的勒索贖金僅為 300 美元�,但卻標志著勒索軟件開始為政治所用。如今����,勒索軟件已成為一個重大風險,因為其所用手段愈加復雜���,所造成的破壞和經濟損失也日趨嚴重�。
人工智能的未來已然到來(2020 年以后)
過去幾年��,網絡攻擊和勒索軟件攻擊愈發(fā)復雜,從供應鏈攻擊到人工智能���,新的攻擊向量不斷涌現(xiàn)�����。遺憾的是���,業(yè)內專家都預測�����,隨著企業(yè)和社會的互聯(lián)互通����,全球網絡攻擊和新型網絡釣魚手段勢必會增多。在我國���,雖然緬北電信網絡詐騙集團伏法大快人心��,然而勒索與釣魚攻擊并未因此而減緩���。根據(jù)第三方數(shù)據(jù)顯示����,在剛剛過去的2023年第三季度���,國內企業(yè)郵箱用戶共收到釣魚郵件超8千萬封�,同比激增47%�����,環(huán)比增幅也達23%�����。更加值得注意的是����,在這些釣魚共計郵件中過半數(shù)量來自境內發(fā)送,這是自2022年第三季度來首次境內釣魚郵件數(shù)量超過來境外數(shù)量��。這也使得電子郵件成為整個企業(yè)網絡架構中的“安全短板”�����。
人工智能技術提高了威脅的頻繁����、速度和效率���,標志著網絡攻擊演變進入一個新的轉折點。深度偽造等技術正想法設法冒充個人和公司來竊取信息�,網絡釣魚攻擊正變得更具迷惑性,同時勒索軟件和惡意軟件的新變體開發(fā)也變得更為快速和經濟高效����。隨著網絡犯罪分子技術手段的快速發(fā)展,網絡安全行業(yè)也開始利用人工智能來升級其防御方法���,以跟上技術進步的步伐。Check Point Harmony Email & Collaboration解決方案采用復雜的人工智能 (AI) 算法來理解電子郵件語言�、上下文以及發(fā)件人和收件人之間的關系,并將調查結果與作為基線的郵件數(shù)據(jù)進行比較���。同時���,該解決方案可以檢測到不匹配的發(fā)件人地址、泄露的電話號碼和書寫風格的變化等危險信號�����,從而幫助企業(yè)最大程度規(guī)避釣魚攻擊風險。因此���,《2023 年第二季度 Forrester Wave:企業(yè)電子郵件安全》報告中�����,Check Point Harmony Email & Collaboration解決方案被評為行業(yè)領導者�����。
Check Point公司中國區(qū)技術總監(jiān)王躍霖表示:“整個網絡行業(yè)的發(fā)展速度一直呈現(xiàn)幾何式增長����。從互聯(lián)網的誕生��,到惡意軟件的快速演變��,再到網絡安全技術的迅猛發(fā)展�����,一切讓人目不暇接�����。但更值得關注的還是對未來的展望。人工智能為科技時代打開了一扇新的大門�,在帶來嚴重威脅的同時,也推動了安全防護手段升級和技術突破���。Check Point認為�,也許在不遠的未來���,我們在技術和應用上將迎來又一次重大轉變�?���!?
