数据安全简史

数据安全是指保护数字数据免受网络攻击或数据泄露。数据泄露是指未经授权打开数据，通常是为了读取或复制信息。被盗数据可能包含机密信息，如客户数据、信用卡号码或商业机密。网络攻击更具侵略性。它是黑客破坏或破坏计算机系统或网络的一种手段。

例如，几年前，黑客攻击了位于沙特阿拉伯的一家石化工厂，并控制了用于灾难性事件的关键安全关闭系统。恶意软件被称为Triton或Trisis，它可以运行未经批准的程序。恶意软件还可以扫描和绘制控制系统，提供侦察和发出命令。一旦这种类型的恶意软件(称为RAT或远程可访问木马)入侵系统，它就会通过远程网络连接控制系统。这代表了对公用事业、化工厂和工厂控制系统的攻击进入了一个新阶段。

工业网络安全公司CyberX认为，Triton/Trisis是由伊朗开发的，目标是沙特阿拉伯的组织。

1980年代

数据安全在1980年成为一个重要的问题，当时计算机俱乐部开始形成，恶意软件也开始形成。最初的病毒是bug——算法中的错误，具有自我复制的能力。在病毒被发现后，它们通常被设计成用来传播笑话，或者证明某人的编程能力。1985年，一位名叫Ralf Berger的德国计算机工程师在混沌计算机俱乐部(目前是欧洲最大的黑客俱乐部)发表了主题演讲，鼓励其他人探索计算机编程的这个新方面。

第一个计算机病毒，被称为大脑，是在1986年开发的，攻击软盘。(最初，这个程序是被IBM个人电脑用来跟踪一个心脏监测程序的，盗版者一直在分发这个程序的非法拷贝。)病毒方面是由Amjad和Basit Farooq Alvi两兄弟开发的，他们声称他们担心他们的软件被复制。大脑在IBM个人电脑上工作，通过用病毒替换软盘的引导扇区来改变软盘。病毒会减慢磁盘驱动器的速度，并阻塞7千字节的内存。

同年，《计算机欺诈和滥用法案》成为法律，但不包括病毒。

1990年代

1990年，病毒和黑客以惊人的速度制造混乱，“现代”版本的数据安全应运而生。当局已作出努力，阻止未经授权的人进入电脑系统，并向电脑职员发出警告和备忘录，告诉他们如何侦测病毒。这些努力包括进行独立的备份，这样，即使计算机中的数据损坏，仍然可以在单独的位置使用。软件很快成为存储备份数据的流行方法。密码和加密技术在阻止黑客方面变得流行起来。

1998年，加利福尼亚州的两名16岁的年轻人和他们的导师侵入了美国国防部的计算机系统，并控制了政府、军队和私营部门的计算机系统。这次攻击是在一种病毒的帮助下进行的，最初调查人员怀疑是伊拉克黑客所为。国防部对此非常关注，并向美国宇航局、联邦调查局、中央情报局和美国司法部寻求帮助。抓捕袭击者的行动被称为“太阳日出”，在袭击发生后，国防部采取了严厉的措施来防止未来发生类似事件。

2000年

在2010年里，恶意的互联网活动转变为一种有利可图的犯罪活动，主要集中在金钱收益上。Sobig蠕虫是一种电脑蠕虫，在2003年8月感染了数百万台联网的微软Windows电脑。紧随其后的是2004年臭名昭著的“我的末日”。

1. Sobig

Sobig既是一种计算机蠕虫(它可以自我复制)，也是一种特洛伊木马。Sobig蠕虫以普通电子邮件的形式出现，并带有一个无害的主题标题，例如，“谢谢!和一个旨在激发你兴趣的附件，让你打开它。

2. MyDoom

MyDoom被描述为世界上最恶毒的蠕虫，于2004年1月被发现。它以电子邮件附件的形式出现，并在打开时被激活。它最初设定的结束日期是2004年2月12日。结束日期实际上意义不大，部分原因是蠕虫打开了一个后门，允许蠕虫的创建者随时访问你的计算机，部分原因是“新的”网络犯罪分子已经开始使用它。电子邮件蠕虫MyDoom仍然存在，并且仍然活跃。

计算机安全社区的人一致认为，MyDoom病毒家族造成的损害远远超过其他恶意软件，包括Sobig。Ian Hameroff是Computer Associates的安全助手，他说:

“最大的危害是拒绝服务攻击(DOS)。数据没有其他损坏。到目前为止，这更像是生产力的损失。”

大型数据泄露

在过去的十年里，数据泄露和网络攻击的规模不断扩大，战术和访问策略也在不断发展。

在这十年里，世界各地都发生了重大的计算机攻击事件。2012年3月，美国一家主要的信用报告机构遭遇了历史上最大的大数据泄露。他们收购了一家名为Court Ventures的公司，该公司利用公共记录收集信息。

Court Ventures定期向第三方出售信息。其中一个第三方是“越南诈骗服务”，它向客户提供了许多美国人的个人信息，包括财务信息和社会安全号码。

在收购Court Ventures之后，这种违规行为持续了10个多月。虽然暴露的记录的真实数量尚不清楚，但估计有超过2亿条记录被泄露。

“在收购Court Ventures之后，美国特勤局通知我们，Court Ventures已经并将继续将美国信息搜索数据库中的数据转售给第三方，可能从事非法活动。本案中的嫌疑人冒充合法企业主，通过Court Ventures获得了美国信息搜索(U.S. Info Search)的数据。”

1. Target违约

2013年，黑客入侵了Target的服务器，窃取了大约7000万至1.1亿客户的个人信息。这次数据泄露造成的损失估计超过1.62亿美元。这些数据来自于从感恩节前一天开始为期三周的Target购物者。Target没有意识到攻击，也没有自己检测到。相反，它是由信用卡处理商提醒的，他们注意到在Target使用的信用卡进行的欺诈性交易激增。

2. 雅虎泄密事件

同样是在2013年，雅虎所有30亿电子邮件用户都成为了网络犯罪的受害者。该漏洞是在2014年对执法部门提供的数据进行审查时发现的。InfoArmor首席调查员Andrew Komarov发现，有证据表明，一个暗网卖家以大约30万美元的价格提供了超过10亿个雅虎账户的名单。

3. 成人交友网站的漏洞

2016年10月中旬，FriendFinder网络上超过4.12亿个账户遭到入侵，黑客收集了20年来存储在6个数据库中的数据，包括姓名、电子邮件地址和密码。这六个数据库包括成人内容和交友网站，如成人朋友查找器、Cams、Penthouse和Stripshow。大多数密码仅受SHA-1散列算法的弱保护，很容易被绕过。

4. 2015年选民数据库泄露事件

2015年底，一个包含1.91亿选民信息的数据库被公开在互联网上。这个问题是人为失误造成的。数据库的配置不正确，没有向互联网开放。个人信息——电子邮件地址、邮寄地址、姓名、党派关系、出生日期等等——所有在50个州和哥伦比亚特区登记的选民的个人信息。这是迄今为止美国政府历史上最大的数据泄露事件。

数据安全成为现实

数据泄露的发生可能有多种原因，从黑客到丢失未加密信息的设备，再到不小心将网站的私人信息向公众开放。

数据泄露的数量逐年稳步增长。企业不断采取措施来提高数据安全性，这是一个价值数十亿美元的行业。不幸的是，犯罪分子不断地寻找新的方法和技术来入侵企业的数据库，而人为错误是一个持续存在的现实。黑客盗取的信息包括姓名、社会保险号、出生日期和其他用于窃取身份的个人信息。