网络安全基础小知识（小白网络安全-带你窥探网络世界的另一面）

网络安全基础小知识（小白网络安全-带你窥探网络世界的另一面）我们说研究网络安全，不是说让我们去找寻网络，服务器漏洞，去做出一些有害的事情，而是说找到所有的缺点漏洞，去堵上这些漏洞，让网络更好服务于我们，这才是我们应作的价值。运营商、防火墙对于网络的封锁，使得暴露在互联网上的非Web服务越来越少，且Web技术的成熟使得Web应用的功能越来越强大，最终成为了互联网的主流。黑客们的目光，也渐渐转移到了Web这块大蛋糕上。早些年间曾发生过一起世界范围内的病毒入侵事件：背景： 2003年8月12日，恶性蠕虫病毒“冲击波(Worm.Blaster)”(原名“爆破工”)在中国迅速泛滥，造成全国上万台计算机感染。损失： 　　据路透财经8月13日的报道，全球至少有12.4万台使用微软Windows操作系统的计算机感染了“冲击波”病毒。赛门铁克公司宣布，截止8月19日受“冲击波”病毒感染的主机数量超过404 000台。趋势科技估计“冲击波”可能感染了全球一两亿台计算

世上本没有路，走的人多了也变成了路

互联网本来是安全的，自从有了研究安全的人之后，互联网就变得不安全了。

万物皆有因果，互联网也不例外，存在即有规则，规则既定，即有漏洞。

在计算机安全领域，黑客是一群破坏规则、不喜欢被拘束的人，因此总想着能够找到系统的漏洞，以获得一些规则之外的权力。他们对计算机系统有着深入的理解，因此往往能够发现其中的问题。

在当今的时代，掌握一些网络的基本知识，了解一些网络的基本规则，对我们大多数人来说，百益无害

早年间的里程碑事件

早些年间曾发生过一起世界范围内的病毒入侵事件：

背景：
2003年8月12日，恶性蠕虫病毒“冲击波(Worm.Blaster)”(原名“爆破工”)在中国迅速泛滥，造成全国上万台计算机感染。
损失：
　　据路透财经8月13日的报道，全球至少有12.4万台使用微软Windows操作系统的计算机感染了“冲击波”病毒。赛门铁克公司宣布，
截止8月19日受“冲击波”病毒感染的主机数量超过404 000台。趋势科技估计“冲击波”可能感染了全球一两亿台计算机。
　　业内人士分析指出，“冲击波”给全球互联网带来的直接损失将在几十亿美元左右，肯定超过今年1月份出现的“蠕虫王”病毒。
现象：
　1、莫名其妙地死机或重新启动计算机或显示60秒倒计时关机；
　　2、IE浏览器不能正常地打开链接；
　　3、不能复制粘贴；
　　4、有时出现应用程序，比如Word异常；
　　5、网络变慢；
　　6、最重要的是，在任务管理器里有一个叫“msblast.exe”的进程在运行；
　　7、病毒注入量较大能使电脑瘫痪，将无法使用；
　　8、卡巴斯基、360、瑞星、光华杀毒软件、超级兔子无法查处40o变种***。
传播方法：
病毒运行时会不停地利用IP扫描技术寻找网络上系统为Win2K或XP的计算机，找到后就利用DCOM RPC缓冲区漏洞***该系统。
破坏机制：
系统操作异常、不停重启、甚至导致系统崩溃。另外，该病毒还会对微软的一个升级网站进行拒绝服务，导致该网站堵塞，
使用户无法通过该网站升级系统。该病毒还会使被***的系统丧失更新该漏洞补丁的能力。

冲击波蠕虫是一个里程碑式的事件，这个针对Windows操作系统RPC服务（运行在445端口）的蠕虫，在很短的时间内席卷了全球，造成了数百万台机器被感染，损失难以估量。此次事件之后，整个互联网对于安全的重视达到了一个空前的高度。

运营商、防火墙对于网络的封锁，使得暴露在互联网上的非Web服务越来越少，且Web技术的成熟使得Web应用的功能越来越强大，最终成为了互联网的主流。黑客们的目光，也渐渐转移到了Web这块大蛋糕上。

我们说研究网络安全，不是说让我们去找寻网络，服务器漏洞，去做出一些有害的事情，而是说找到所有的缺点漏洞，去堵上这些漏洞，让网络更好服务于我们，这才是我们应作的价值。

近些日子网络圈的新闻

2020年1月21日，土耳其黑客组织图兰军宣称第二天下午三点对中国站点发起攻击，后来计划临时改变。该组织2019年12月22日成立，据不完全统计，在1个月内攻击篡改了至少一百多个中国网站。

2020年2月，在中国境内疫情期间，境外多个国家和地区对中国发动网络攻击，越南“海莲花”黑客组织利用疫情话题攻击我国政府机构，印度“白象”黑客组织借新型肺炎对我国发起攻击，台湾“绿斑”黑客团伙的利用虚假“疫情统计表格”和“药方”窃取情报。

2020年3月26日Github和京东等多家网站由于中间人攻击无法正常访问，出现大面积网络劫持事件

VPN事件，2020年4月，360监测到中国在意大利、英国、巴基斯坦、以色列等多达19个国家的驻外机构已经遭到攻击。

微博5.38亿账号信息在暗网出售，有用户发现5.38亿条微博用户信息在暗网出售，其中，1.72亿条有账户基本信息，售价1388美元。3月20日，新京报记者在Telegram上向灰产人士购买了价值约12元人民币的积分，获得了201条微博用户信息，其中不少信息包括用户身份证号、手机号、密码、生日等私密信息。

中国台湾发生重大个人数据泄露事件，84%公民信息出现在暗网，威胁情报机构Cyble声称，经验证属于2000万中国台湾人民的敏感个人数据已出现在暗网市场上。

哪有什么岁月静好 不过是有人替你负重前行

处于当今时代，网络战已经不是一个不值得重视的关键词。网络战的话题也开始变得不那么敏感，甚至可以说我们每天就处在网络战的氛围中

物联网、工业互联网、车联网以及产业互联网带来巨大机会，万物互联时代网络空间和物理空间完美地衔接。过去所有在数字空间里的打击都可以转成物理世界的伤害。关键基础设施成为未来的战场，所有的网络战攻击过去不仅仅是为了窃取情报，现在可以对交通、能源、金融等基础设施发起攻击，可以获得比传统作战可能更好的破坏效果。

所以当今时代，我们个人学习网络安全，不仅仅为了我们个人的网络空间安全，更重要的是我们这个大环境的网络安全，努力学习网络安全知识，坚实锻造网络攻防实力，团结起来，使得中国的网络安全不被其它的网络战攻击，使得我们人民幸福的生活和社会安宁得到保障，这便是学习网络安全的意义。