极光漏洞

在2009年，我们谈起网络攻击常常想到的是黑客通过恶意程序为己谋利益，而并非窃取他国的机密。如今，信息战争的手法和策略不断升级，让我们一起来看看世界上曾有出现过哪些穷凶极恶的网络攻击。

　　世界十大危险网络攻击（图：techworld.com，下同）

　　极光漏洞

美国时间1月14日，微软官方发布了Microsoft Security Advisory (979352)安全公告，确认在IE6/7/8版本中，存在零日漏洞，涉及的操作系统包括：Windows 2000 SP4, Windows XP/2003/Vista/2008，Windows 7。微软在安全公告中表示，IE在特定情况下，有可能访问已经被释放的内存对象导致任意代码执行，该漏洞可以被用来进行网页挂马。截止1月18日，微软并没有发布针对该漏洞补丁的时间表。

随后Google和至少20家其他公司被认为遭到了源自中国的攻击。

Stuxnet蠕虫（2010年）

　　Stuxnet蠕虫

Stuxnet蠕虫病毒是世界上首个专门针对工业控制系统编写的破坏性病毒，能够利用对windows系统和西门子SIMATIC WinCC系统的7个漏洞进行攻击。特别是针对西门子公司的SIMATIC WinCC监控与数据采集 (SCADA) 系统进行攻击，由于该系统在我国的多个重要行业应用广泛，被用来进行钢铁、电力、能源、化工等重要行业的人机交互与监控。

传播途径：该病毒主要通过U盘和局域网进行传播。后来人们发现，大多数感染似乎在伊朗。所以多数分析都指向美国和以色列。

Flame(2012年)

　　Flame

Flame可以说是2012年最具颠覆性、最复杂的病毒，该病毒能够运用包括键盘、屏幕、麦克风、移动存储设备、网络、WiFi、蓝牙、USB和系统进程在内的所有可能条件去收集信息。另外它用上了5种不同的加密算法、3种不同的压缩技术，和至少5种不同的文件格式，包括一些其专有格式。此外感染的系统信息以高度结构化的格式存储在SQLite等数据库中，病毒文件达到20MB之巨（代码打印出来的纸张长度达到2400米）。有专家称，全面了解Flame病毒至少有10年时间。

最令人印象深刻的是，Flame可以使用一个假的微软证书去执行针对Windows Updates的一个中间人攻击，这使得它能在一眨眼功夫感染全补丁的Windows 7电脑，这些操作毫无疑问很复杂，但Flame做到了。

红色十月（2012年）

　　红色十月

2012年，人们发现了一个至少隐匿了五年之久的国际网络间谍组织，他们以各国政府、外交使馆、能源公司等机构为目标，不断窃取大量高级机密信息。该间谍活动命名为“红色十月”，其灵感来自于汤姆克兰西的畅销小说《猎杀红色十月》中的同名隐形核潜艇。

红色十月攻击的基础是一系列的钓鱼式攻击，间谍组织向特定人物推送精心设计的恶意邮件，利用邮件中附带的恶意及“正常”的Office文件展开进一步的攻击。

Shamoo病毒（2012年）

　　Shamoo病毒

病毒Shamoon在2012年席卷Windows平台PC，与Flame病毒类似，它能够直接将感染用户电脑内的数据发送到网络，而且在传完数据之后恶毒的将电脑上的数据永久删除，甚至包括主引导记录，直接就导致系统瘫痪，不能开机。这种病毒被注名为 “W32.Disttrack”以及“W32.EraseMBR”，病毒本身的文件大小只有900k，但是内部的资源都是经过完整加密的。