网络攻击对现实世界的重大影响

从数字货币到勒索软件，从网络欺诈到舆论控制，从商业竞争到国家安全，随着数字化世界的到来，网络攻击对政治、经济、军事、国家、社会安全，甚至是人身安全的影响越来越大。据网络风险公司RiskIQ的统计，2017年度全球网络犯罪造成6 000亿美元的损失，意味着每一分钟的损失约为114万美元。

1.2018年影响较大的网络攻击事件

1月，东京交易所Coincheck价值5.3亿美元的加密货币NEM被黑客窃取，并尝试转移到其他交易所。

2月，韩国平昌冬奥会开幕式期间，服务器遭到身份不明的黑客入侵，导致主媒体中心的IPTV（交互式网络电视）发生故障。奥组委关闭了内部网络服务器，导致官网彻底关闭，无法打印开幕式门票。

英国斯旺西大学计算机教授声称，英国国家医疗服务系统（NHS）每年因信息系统故障和漏洞导致的死亡事件在100～900例之间。

美国科罗拉多州交通部遭遇勒索软件两次攻击，致使该机构运转停滞数周，工资系统和供应商合约也受到了攻击的影响，员工被迫用纸笔处理事务。

3月，代码共享平台GitHub遭遇反射放大（Memcached）拒绝服务攻击，峰值创纪录地达到1.35 Tb/s。之后不到一周，Arbor网络又声称美国一家服务提供商遭到了峰值1.7 Tb/s的Memcached攻击。

特朗普政府首次公开将NotPetya勒索软件，以及对美国电力、核能、商业、航空、制造业等基础设施的攻击，归咎于俄罗斯政府。

3月，美国司法部起诉9名伊朗黑客，对22个国家的大学、私营公司和政府机构进行大规模网络攻击，窃取研究信息，其中被入侵的320所大学遭受了大约34亿美元的损失。

美国亚特兰大市政府受到勒索软件攻击，其所用424个软件程序中的1/3以上停止了服务或部分功能被禁用，影响核心城市服务，包括警署和法庭。在一份官员提交的预算简报中透露，该攻击可能是美国城市遭受的最严重网络攻击，这份预算提案包含了950万美元的服务恢复费用支出。

美国巴尔的摩市遭遇勒索软件攻击，导致911紧急调度服务的计算机辅助调度（CAD）功能掉线。CAD系统是911派遣第一反应人员的工具，如果没有CAD系统，警察、消防员和救护车就不能第一时间派往事发地进行救助。掉线期间，911操作人员仍能手动调度响应人员，但效率大幅降低。

3月，区块链资产交易平台币安数十个用户账户被黑客控制，并通过买入、卖出操纵币价，专业人士估计黑客可能从中获利7亿美元。

5月，一款名为VPNFilter的恶意软件感染了Linksys、MikroTik、Netgear和TP-Link等厂商的路由器，影响范围覆盖全球54个国家，超过50万台路由器和网络设备。

6月，韩国最大虚拟货币交易平台Bithumb遭黑客入侵，价值约350亿韩元（3 000万美元）的数字货币被盗。

7月，美国参议员马可·卢比奥宣称，人工智能视频处理工具“Deep Fakes”是对国家安全的威胁，并将其与导弹、核武器相比。

美国阿拉斯加Mat-Su自治市遭遇勒索病毒，致使该市的网络电话和电子邮件全面瘫痪，工作人员只能使用原始的纸笔办公。

美国司法部副部长宣布，以阴谋干涉2016年美国大选的罪名起诉12名俄罗斯军官。(www.xing528.com)

FBI公共服务通告部发布统计报告，从2013年10月至2018年5月，全球披露的邮件欺诈事件造成的损失已达120.5亿美元。

一伙网络犯罪通过劫持40名受害者的手机SIM卡，共窃取了总额超过500万美元的加密货币。

币圈传出消息，区块链资产交易平台币安再次遭遇用户API被控，转走7 000多枚比特币，推论黑客可因此获得8 000万元。

8月，安全公司Securonix披露，朝鲜黑客组织Lazarus通过侵入SWIFT/ATM系统，3天内从印度最大的银行Cosmos盗走9.4亿卢比（约1.35亿美元）。

Email安全公司Valimail发布的报告显示，全球虚假电子邮件的日发送量已高达64亿封。

9月，美国政府正式指控朝鲜政府，称其是索尼影业黑客事件、WannaCry勒索软件和孟加拉银行等一系列网络银行劫案背后主使。

日本数字货币交易所Zaif发布声明，被黑客盗走3种数字货币，分别为比特币、比特币现金和MonaCoin，总价值约合5 967万美元。

10月，网络安全公司Group-IB的研究报告披露，朝鲜黑客组织Lazarus从2017年开始，已经盗取了价值5.7亿美元的加密货币。

11月，安全公司Cylance宣称，国家支持的黑客组织“白色军团”对巴基斯坦军队网络执行了名为“Operation Shaheen”的长期针对性攻击。

12月，欧洲国际刑警宣布，在3个月的联合行动中，来自30个国家的执法机构共抓捕了168个“钱骡”。超过300家银行、20个银行协会及其他机构总共报告了26 376起欺诈性钱骡交易，避免了4 100万美元的损失。

安全厂商Upstream Security发布的《全球汽车行业网络安全报告》预计，到2023年由于网络黑客攻击可导致汽车制造商损失240亿美元。

2.2018年的网络攻击呈现的特点

①针对加密货币的黑客攻击，无论是攻击数量还是造成的损失上，均呈爆发态势。依据有关统计，仅2018年上半年，损失已超过17.3亿美元。其主要原因为加密货币的火爆带来的巨大商业利益。

②勒索软件持续产生严重危害，发生多起影响企业生产、政府办公、城市运转的实际事故，反映出安全意识的普遍薄弱和基本防护手段的缺失，预示着网络安全给现实生活带来的重大隐患。

③电子邮件欺诈带来的损失史无前例。据FBI统计，2013—2016年5月，商业欺诈邮件造成53亿美元的损失，但这一数字在2018年5月上升到了120亿美元。

④国家之间的网络对抗呈明显化趋势。美国政府已实施严格的商业禁令，并公开指责、诉讼他国黑客的攻击行为。如果说前两年国家支持的黑客行动还属于冷战时期，2018年则进入了小规模冲突时期。