身為網(wǎng)絡(luò)安全明星，約翰·邁克菲心中對(duì)黑客攻擊事件排名自有一桿秤。我們來(lái)聽(tīng)一聽(tīng)這位安全界的技術(shù)先鋒，如何看待有史以來(lái)最具破壞性、最值得一提的網(wǎng)絡(luò)攻擊事件吧。

1. 震網(wǎng)(2010)

至少由1個(gè)民族國(guó)家執(zhí)行，震網(wǎng)是當(dāng)時(shí)技驚世界舞臺(tái)的最復(fù)雜黑客攻擊。因?yàn)榫邆浯_定自身確切位置和環(huán)境的能力，震網(wǎng)摧毀了伊朗大量核離心機(jī)。但凡在目標(biāo)確定上出一點(diǎn)錯(cuò)，都有可能造成對(duì)全球核設(shè)施無(wú)差別攻擊的惡果。

2. 美國(guó)人事管理局黑客事件(2015)

無(wú)疑是史上最大間諜案，未知黑客攜美國(guó)政府過(guò)去50年來(lái)所有雇員和顧問(wèn)的詳細(xì)記錄逃之夭夭，連安全等級(jí)為絕密的雇員信息都沒(méi)能幸免。OPM數(shù)據(jù)滲漏在被發(fā)現(xiàn)前已進(jìn)行了2年之久。

3. 婚外戀網(wǎng)站 Ashley Madison 數(shù)據(jù)泄露(2015)

公司雇員的黑客行為，將年盈利數(shù)百萬(wàn)美元的公司毀于一旦。Ashley Madison 為已婚人士提供婚外戀艷遇服務(wù)，但該公司某高管拋棄情人的行為，讓怒火中燒的情人一舉放出了網(wǎng)站所有客戶的完整數(shù)據(jù)。拿得那些數(shù)據(jù)的有些人，甚至開(kāi)始提供查配偶有無(wú)出軌意愿的服務(wù)——價(jià)格在25到100美元之間。該次外遇數(shù)據(jù)泄露還造成了至少12起自殺事件。

4. 15歲男孩黑了FBI(2016)

2016年11月，一名15的小男孩黑了FBI，泄露出FBI在美國(guó)的全部臥底信息。臥底數(shù)據(jù)被放在了暗網(wǎng)。這起事件中最值得一提的，是作案黑客在技術(shù)復(fù)雜性和培訓(xùn)上的缺乏。傳說(shuō)中美國(guó)政府最安全的系統(tǒng)，竟然暴露在業(yè)余黑客眼中，這本身已經(jīng)足夠?qū)⒃撌录腥胧蟀駟瘟恕?/p>

5. 美國(guó)民主黨全國(guó)委員會(huì)(DNC)黑客事件(2016)

源于微不足道的網(wǎng)絡(luò)釣魚(yú)攻擊，但DNC黑客事件重要性與其對(duì)黑客攻擊理解的缺乏，呈正比例增長(zhǎng)。該事件深刻顯露出美國(guó)政府和公眾的認(rèn)知缺乏，他們絲毫不知道黑客行動(dòng)還可用于政治目的，可以操縱輿論，推卸責(zé)任。對(duì)俄羅斯的錯(cuò)誤歸因，甚至到了國(guó)會(huì)的級(jí)別。

6. Conficker蠕蟲(chóng)(2008)

首次爆發(fā)于2008年，并未達(dá)到近期幾次黑客攻擊的破壞規(guī)模，但因其不死特性聞名。Conficker蠕蟲(chóng)至今仍在不斷復(fù)制自身，一臺(tái)接一臺(tái)地將主機(jī)拖入僵尸網(wǎng)絡(luò)，或者轉(zhuǎn)變?yōu)楸I取信用卡信息的鍵盤(pán)記錄器。該蠕蟲(chóng)的持續(xù)存在，絕對(duì)證明了我們所有現(xiàn)有殺毒模式，在任何層級(jí)都不再有效。

7. 家得寶黑客事件(2014)

人類歷史上最大型零售商信用卡數(shù)據(jù)泄露事件。黑客突破第一家家得寶商店后，一路侵入了整個(gè)大陸。他們?cè)?000多臺(tái)家得寶自助付款機(jī)上監(jiān)視支付交易，在顧客付款時(shí)抽取信用卡號(hào)。這起黑客事件值得一提，是因?yàn)楹诳驮?天之內(nèi)，就收獲了5000萬(wàn)信用卡信息。

8. eBay黑客事件(2014)

很多人都低估了這次eBay黑客事件，因?yàn)椴](méi)有造成明顯的經(jīng)濟(jì)或其他客觀損失。但在我眼里，這堪稱史上最糟黑客事件。其中被盜的，是1.45億eBay用戶的個(gè)人信息。這人數(shù)都是OPM黑客事件中的8倍了，也是 Ashley Madison 事件個(gè)人信息被曝人數(shù)的5倍—— Ashley Madison 事件造成了十幾人自殺。我們必須面對(duì)個(gè)人信息被盜所帶來(lái)的危險(xiǎn)。

9. 摩根大通黑客事件(2014)

這一美國(guó)最大銀行黑客事件，造成該行7500萬(wàn)客戶個(gè)人財(cái)務(wù)信息被盜。讓調(diào)查人員迷惑不解的是，黑客明明獲取了可使他們盜取數(shù)十億美元的權(quán)限，卻并沒(méi)有下手。對(duì)我而言，這沒(méi)什么好奇怪的。與其他一兩件黑客事件聯(lián)系起來(lái)(巴拿馬文件泄密事件、OPM數(shù)據(jù)泄露事件等等)，通過(guò)勒索和其他途徑，獲得的影響力價(jià)值絕對(duì)比單純偷錢要高很多倍。當(dāng)我們?cè)u(píng)估給定黑客事件的時(shí)候，視野放大一些為妙。

10. 領(lǐng)英黑客事件(2012)

該事件中需重點(diǎn)指出的是，1.6億個(gè)人信息記錄在一起始于2012年的黑客行動(dòng)中被盜，整整4年無(wú)人覺(jué)察。如果這都不是對(duì)傳統(tǒng)反病毒方案的致命一擊，那什么才是?