网络安全简史

1.1 网络诞生前

世界上第一台通用计算机“ENIAC（埃尼阿克）”于1946年在美国宾夕法尼亚大学诞生，但直到计算机开始连接，形成网络前，计算机都是彼此独立的。

在早期形式的互联网诞生之前，破解电脑的唯一方法是物理访问。如果有人非法这样做，他们所犯的罪行是非法侵入，而不是黑客或网络间谍。

1.2 互联网的发明

20世纪60年代末，美国国防部为了保证美国本土防卫力量和海外防御武装在受到前苏联第一次核打击以后仍然具有一定的生存和反击能力, 认为有必要设计出一种分散的指挥系统：它由一个个分散的指挥点组成,当部分指挥点被摧毁后,其它点仍能正常工作, 并且这些点之间,能够绕过那些已被摧毁的指挥点而继续保持联系。

大家是否对这种描述很熟悉？如果大家之前学过网络知识，一下子就可以想到，这不就是 “网状拓扑结构” 的特点吗？可以说，最早促使互联网最初起源的推动力是冷战时期的军备角力思维。

1969 年，ARPNET 能够从加州大学洛杉矶分校的电脑向斯坦福研究所的设备发送信息，自此，网络诞生。

1.3 “网络安全”的诞生——第一个计算机病毒和第一个网络安全软件的故事

“网络安全” 与 “网络” 几乎是如影随形的。

1971 年，就在第一条信息通过 ARPNET 发送两年之后，一位致力于该项目的研究人员创建 Creeper（“苦力怕”，爬行者）。这是一个不受人类控制的简单程序，可以通过网络在计算机中移动，同时会在受影响的电脑屏幕上显示信息：“我是 Creeper。如果你能的话来抓我。”（“I’m the creeper. Catch me if you can.”）

这名研究人员——鲍勃・托马斯（Bob Thomas），开发 Creeper 没有任何恶意，他只是对这种快速发展的技术感兴趣。

然而，他的实验预示着未来的发展。这个模板是一个在设备之间传播的自我操作和自我复制的程序，预示着我们现在所知道的恶意软件。

为了解决 Creeper 的问题，另一名团队成员——电子邮件的发明者雷・汤姆林森（Ray Tomlinson）——创建了一个程序来追踪和消除 Creeper。他称为 Reaper（“死神”，收割者），这是网络安全软件的第一个例子。这种恶意软件和反恶意软件之间的军备竞赛至今仍在推动网络安全的发展。

虽然世界上第一个计算机病毒没有恶意，但有恶意的计算机病毒——Rabbit，仅仅在 Creeper 诞生的一年后（1972年）就诞生了。它会在被感染的计算机上自我复制，直到它入侵系统并导致系统崩溃。

1986 年，我们迎来了 Brain，这是第一个大规模病毒，它影响了 20,000 台 PC，这在当时是一个巨大的数字，它带来的破坏也是巨大的，这更证明了“网络安全”的重要性。

1.4 使用网络的人是网络安全的重要环节——一个电话的故事

随着 ARPNET 在美国政府、军队、高校等机构越来越多地被应用，越来越多的数据（包括敏感的政府信息）在网络中传输。

美国政府意识到了这其中的信息安全风险，开始开发软件来限制未经授权的访问，并启动了一个名为 “保护分析” 的项目，试图寻找自动化的安全解决方案。大量公司参与其中，其中包括数字设备公司（DEC）。1970 年代末，DEC 使用名为 Ark 的电脑系统为其他电脑开发操作系统。

然而，讽刺的是，这个开发安全解决方案的公司，竟然发生了一起令人哭笑不得的网络安全事件。

1979 年，美国一位名叫凯文・米特尼克（Kevin Mitnick）的高中生入侵 Ark，窃取 DEC 新操作系统的副本。这次网络攻击之所以引人注目，有几个原因：攻击者的年纪很轻（16岁），以及他作案非常轻松。

他的作案手法只是一通电话。年轻的米特尼克致电给 DEC 内部的人员，说服他们他是一名账户被锁的首席软件工程师。他说服对方向他提供他所需的登录详细信息，并很快获取大量公司敏感数据的未经授权访问权限。

这个事件提醒我们，作为网络的使用者，提高自身网络安全意识，是十分重要的。

1.5 网络的普及化带动网络安全的普及化

20世纪90年代，电脑进入了越来越多的寻常百姓家，不再是企业或者政府的专用物品，网络也因此变得普及。突然间，世界各地有数百万人都在发送电子邮件、进行研究，甚至玩在线游戏。

随着网络的普及，网络安全形势也发生了新的变化。

一如既往，犯罪与安全之间的军备竞赛仍在继续。Avast 这类网络安全公司意识到对网络安全产品的需求正在飙升，于是发布了第一款免费的主流安全软件。

然而，网络安全软件无论如何努力，也无法阻止网络使用者主动抛弃网络安全。

1999年， Melissa 病毒开始通过电子邮件传播。

Melissa 病毒出现在主旨为“重要的信息”（“Important Message”）的邮件中。邮件附件是一个名 “list.doc” 的文件，其中包含 Melissa 病毒。打开文件后，恶意软件就会安装到受害者的设备上，并开始造成麻烦。

首先，会打开多个色情网站，当用户尝试关闭时，会悄悄禁用 Outlook 的安全系统。最后，在 Outlook 受攻击的情况下，病毒会生成具有相同格式和附件的新邮件，发送给受害者连络人列表中排名前 50 的人。Melissa 病毒像野火一样在不断扩大的网络空间传播，估计造成了 8000 万美元的损失。

此事件说明了两件事：

1. 新的全球互联网通信网络让恶意软件以前所未有的速度传播。

2. 提高网络使用者的网络安全意识很重要，强大的安全软件，也无法阻止人类因好奇心而选择打开受感染的邮件。

在此之后，人们对电子邮件的附件，越来越警惕，电子邮件服务甚至会扫描附件来降低风险。为了绕开这些防御措施，钓鱼网站诞生了。

这个过程包括让受害者相信电子邮件来自值得信任的发件人，例如银行或政府机构。电子邮件要求收件人点击链接，可能是为了取消意外的银行转账或领取奖品。实际上，该链接会把他们带到一个网站，让恶意软件安装到他们的设备上，或者让他们将自己的个人数据输入到黑客准备的网站中。

黑客再次意识到，他们可以利用社交工程来诱骗人们将自己置于危险之中，而他们有限的安全软件无法阻止这种风险。这项技术至今仍在使用，而且仍然令人沮丧地有效。

1.6 个人隐私成为网络安全新的焦点

有人可能会认为隐私和安全是两个不同的东西，但这两者紧密相连。当你刚刚和朋友讨论过向买某种东西，你就可以在你的电脑或者手机上看到这种商品的广告时，你会不会有不安全感呢？当你刚刚买下一处房子，接连几天被各种装修公司、家具公司电话推销时，会不会感受到信息安全的重要性呢？

个人信息泄露的危险性不止于此。

2020年4月，河南财经政法大学、西北工业大学明德学院、重庆大学城市科技学院等高校的数千名学生发现，自己的个人所得税App上有陌生公司的就职记录。税务人员称，很可能是学生信息被企业冒用，以达到偷税的目的。

为了保护个人隐私，我国法律建设开始关注个人数据安全。2015年，侵犯公民个人信息罪列入我国《刑法修正案（九）》。2017年，《中华人民共和国网络安全法》正式实施。2021年，《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》正式实施。

1.7 网络安全与国家安全——网络武器化

对此，我们可以看看我国外交部发言人怎么说。

1.8 网络安全的未来

展望未来，我们可以肯定，我们的生活，将继续加深与网络的融合。从只有电脑加入网络，到手机的普及，再到智能家居深入千家万户，我们已经难以想象离开网络的生活。

当然，网络安全这个话题，伴随着网络诞生，也必将伴随着网络继续发展。自从 Creeper 和 Reaper 开始在 ARPANET 电脑网络上玩猫和老鼠游戏以来，已经过了半个多世纪，同样的游戏至今仍在我们身边上演，未来仍会演下去。