红帽说 | 网络安全起源

红帽社区是一个垂直网络安全社区，融合“红帽先锋”正能量精神，每日分享最新安全资讯，提供安全问答、靶场、众测、漏洞库等功能，是网络安全爱好者学习、交流的优质社区。

星爷的老电影《大话西游》有个经典场面：“人是人他妈生，妖是妖他妈生”，那网络安全是谁生的怎么诞生的呢？

《大话西游2：仙履奇缘》剧照

不要以为这个问题很肤浅，正所谓“以史为镜，可以知兴替”，了解网络安全的起源史，在涨姿势知识之余，还能推演网络安全的“兴替”，说是一箭双雕也不为过。

今天，小编就由网络安全的基础——互联网本身讲起，给大家说说网络安全的概念是如何在互联网这个虚拟世界中诞生并成长为庞大产业的。

虚拟世界的雏形

作为现代社会的受益者，我们很难否认互联网是个伟大的发明，互联网的出现大大改变了人与人之间的联系方式，突破地理空间的隔阂，让偌大的地球变成了“地球村”。

1989年仲夏之夜，蒂姆·伯纳斯·李成功开发出世界上第一个Web服务器和第一个Web客户机，并把这个发明命名为World Wide Web，即我们熟悉的WWW。1991年5月WWW在 Internet上首次露面，立即引起轰动，获得了极大的成功并被广泛推广应用，现代互联网的雏形由此诞生，并在之后数十年内成长为独属于人类的“虚拟世界”。

蒂姆·伯纳斯·李

互联网的本质是通过计算机之间的链接构建一个虚拟世界般的“公共空间”，人类可以在这个“虚拟世界”中交易、创作、社交、娱乐，互联网的触手因此几乎接触到了人类社会的所有层面，为人类社会带来极大的便利，创造了人类历史上的发展奇迹。

但在振奋人心的发展奇迹背后，现实世界的阴霾也悄然渗入了这个“虚拟世界”中。繁华景象的背后，一片源自人类的阴暗正蠢蠢欲动……

虚拟世界的阴暗幻想

1949年，距离第一部商用计算机的出现还有好几年时，计算机的先驱者冯.诺依曼在他的一篇论文《自我繁衍的自动机理论》（Theory of Self-Reproducing Automata）中提出计算机程序能够在内存中进行自我复制，这就为计算机病毒的控制设备以及在内存中运行、复制奠定了坚实的理论基础，超越时代地将病毒程序的蓝图勾勒出来。

1960年，贝尔实验室的三个年轻程序员用汇编语言玩起了一个游戏，也就是著名的“磁芯大战”——运用汇编语言编写的破坏对手的程序，表现出了病毒的感染性，也体现出计算机病毒概念的雏形。

1975年，美国科普作家约翰.布鲁勒尔写了一本名为《震荡波骑士》的书，该书第一次描写了在信息社会中，计算机作为正义和邪恶双方斗争的工具的故事，成为当年最佳畅销书之一。

1977年夏天，托马斯.捷.瑞安的科幻小说《P-1的青春》成为美国的畅销书，轰动了科普界。作者幻想了世界上第一个计算机病毒，可以从一台计算机传染到另一台计算机，最终控制了7000台计算机，酿成了一场灾难，实际上这正是计算机病毒的思想基础。

这些研究和幻想描写的画面，都是人类阴暗面在虚拟世界的投影，唯独在这一方面，人类的构想堪比预言。

左：《震荡波骑士》右：《P-1的青春》

掀开黑暗帷幕的 “蠕虫”

1988年11月2日晚上7时许，美国康奈尔大学的研究生莫里斯发布了史上首个通过互联网传播的蠕虫计算机病毒。“莫里斯蠕虫”在互联网上大肆传染，所到之处一片哀嚎，约有6000台计算机遭到感染并瘫痪，造成1500万美元的损失。

此事震动了年轻的互联网，当时的互联网上只有10万台计算机，而且多数用于工作，防火墙等安全产品尚未面世，防护措施少得可怜。人们终于发现，在利用互联网这个虚拟世界脱离现实束缚造就发展奇迹的同时，所有终端也都暴露在风险之下。

“莫里斯蠕虫”所做的，就是将虚拟世界的黑暗帷幕掀开，露出赤裸裸的真相：对拥有技术的人来说，所有互联网上的数字资产及终端，就像摆在无人超市里的鸡蛋，这些鸡蛋的命运只取决于他们的道德心。

波士顿科学博物馆保存的存有莫里斯蠕虫源代码的磁盘

同年，意识到这个真相的美国军方DARPA组建了CERT（计算机紧急反应小组），以应对此类事件, 同时促使美国总统里根签署了《计算机安全法令》，计算机安全的概念被提起并成为一项严肃的工作，人们对计算机安全更为在意了，从而导致了计算机安全行业的兴起。

该蠕虫病毒的设计者莫里斯也因此被判3年缓刑，罚款1万美元，还被命令进行400小时的社区服务，成为历史上第一个因为制造计算机病毒受到法律惩罚的人，从而揭开了世界上通过法律手段来解决计算机病毒问题的新一页。

可惜，冰冻三尺不会来自一日之寒，更不会一日消融。实际上，“莫里斯蠕虫”只是第一个撕开帷幕的邪恶病毒，它既不是互联网的第一片阴暗面，也不是最后一片……

相互成就的光与暗

1987-1989 萌芽

1987年，一个多数计算机仍是单机运行的时代，一对巴基斯坦兄弟编写出了世界上第一个计算机病毒——C-BRAIN，目的是为了防止别人盗用他们的软件。只要有人试图盗拷他们的软件，C-BRAIN就会发作，将盗拷者的硬盘剩余空间给吃掉。

这个病毒本质上是正义且无害的，但后来一些有心人以C-BRAIN为蓝图，改造出一些变形的病毒。病毒创作成为一时的潮流，各类扫毒、防毒与杀毒软件以及专业公司（例如成立于这一年并在未来成为国际杀软巨头的Mcafee）也纷纷出现。一时间，各种病毒创作与反病毒程序，不断推陈出新，如同百家争鸣。

1988年，“莫里斯蠕虫”事件爆发，震惊互联网，计算机病毒与安全程序的战争蔓延到互联网上，针对DOS系统的病毒（黑色星期五、IBM圣诞树等）在世界范围内流行，其中一部分通过软件交流流入中国，同年，中国内地首次发现计算机病毒，并于次年由王江民设计出中国的第一款杀毒软件。

中国杀毒软件之父--王江民

这一时期的病毒变得更加成熟，往往采取了自我保护措施，如加密技术、反跟踪技术，制造障碍以增加人们分析和解剖的难度，同时也增加了软件检测、解毒的难度。如同黑夜降临之时自有明灯亮起，随着病毒在世界范围内的进化和传播，相关的安全产业也在世界各地形成雏形。

1990-1999 成长

直到到20世纪90年代，廉价且高性能的个人计算机出现了，互联网上的终端爆发式增长，更重要的是，研究计算机的门槛变低了。一批拥有高超计算机技术的个人从此走上历史舞台，其中一部分肆意妄为，凭借技术攻击、勒索企业甚至国家组织，被称为“黑客”。

黑客的活跃让虚拟世界的阴暗面变得更为混沌、阴暗，但有黑就有白，一些计算机爱好者组成了更偏向“维护正义”的黑客团队，如红客联盟、绿色兵团等，他们掌握驱散阴暗的技术，奠定了网络安全行业发展的人才基础，为虚拟世界点亮生生不息的烛火。

起源于1999年五八事件的中国红客联盟(HUC)

在此期间，为应对野蛮生长的黑客和多样化的网络攻击，世界各地也陆续出台计算机及网络相关法律法规，为网络安全行业发展奠定法律基础，为虚拟世界中的行为划分光暗。

1994年2月，中国正式颁布并实施了《中华人民共和国计算机信息系统安全保护条例》，之后以此为基础逐渐形成自身的网络安全法律体系。
1996年9月，英国政府颁布了《3R安全规则》，“3R”分别代表分级认定、举报告发、承担责任，这是世界上第一个网络监管的行业性法规。
1997年6月，法国制定了《菲勒修正案》，从法律的角度对互联网进行了规范,约束网络运营商自律。
1999年12月，美国克林顿政府在对以往的网络安全政策进行整合后，首次在《新世纪国家安全战略》报告中正式运用“网络安全”（Cyber security）这一概念。

2000-至今 成熟

到21世纪，智能手机和平板电脑相继面世，互联网终端的微型化让虚拟世界的影响渗透到人类社会的每个角落，虚拟空间中的光暗斗争影响也变得越来越大，危及全球的重大网络安全事件层出不穷，网络安全逐渐上升到世界各国的国家战略高度。

曾轰动一时的电脑病毒—熊猫烧香

2000年2月，一种名为分布式拒绝服务攻击（DDOS）的攻击方式大规模爆发，先后使Yahoo、亚马逊、CNN等网站崩溃瘫痪。
2000年12月，美国发布的《全球时代的国家安全战略》被誉为“首个国家网络安全战略”，将网络信息的安全保护由此前的“技术政策”提升到了“国家战略”的高度，美国网络信息安全战略由此起步。
2006年11月，感染能力与破坏能力极强的“熊猫烧香”病毒深深地印入了每一位计算机用户的心中。此病毒感染力极强，且用户系统中所有.exe可执行文件的图标都会被篡改成举着三根香的大熊猫。
2014年2月27日，中央网络安全和信息化领导小组宣告成立。习近平担任组长，在中央网信领导小组第一次会议上，习近平提出“没有网络安全就没有国家安全”，这标志着网络安全在中国上升到了国家战略的高度。
2016年11月7日，中国颁布《中华人民共和国网络安全法》，于次年6月1日起实施，宣告中国成为全球对网络安全最为重视的国家之一。

到了最近五年，移动互联网和物联网时代到来，更多的个人终端和生产设备被接入网络，现实增强、云计算等新技术让虚拟世界几乎与现实世界重叠，带来便利和繁荣的同时，网络信息安全问题也成为了所有人头上的达摩克利斯之剑。

《喜剧之王》剧照

2017年，黑客从Equifax公司（美国三大消费者信用报告机构之一）的系统中窃取了超过1.455亿美国人，英国人和加拿大人的个人详细信息。
2018年，全球芯片头号代工厂台积电（TSMC）遭遇勒索病毒Wannacry入侵，三大重要生产基地生产线全数停摆。预计约造成87亿元新台币(约合人民币17.6亿元)损失。
2020年，青岛胶州中心医院6千余人就诊名单泄露，涉及相关人员个人信息，严重影响个人生活，并被谣传感染了新冠肺炎。
2021年，黑客入侵了美国佛罗里达州奥尔德斯马市的水处理系统，并试图将氢氧化钠（NaOH）（也称为碱液和苛性钠）的浓度提高100倍。

网络覆盖之处，必有安全的光与暗。根据咨询机构IDC的统计数据，2020年全球网络安全产业规模达到1252亿美元，而据2021年美国战略与国际研究中心报告数据，全球每年因网络犯罪损失4450亿美元。

根据上述的历史经验和产业现状进行推断，在可以预见的未来，网络安全的正邪斗争必将在更多的领域、维度上演。只要网络的发展不停滞，虚拟世界的阴影就不会消失。

值得欣慰的是，每一次网络威胁的爆发，都会倒逼网络安全行业高速发展，无论在过去还是当下，网络安全之光从未熄灭，且必将随着技术的发展照亮更多的黑暗。

文末硬广：

上红帽社区学网安知识，一起来当虚拟世界的光吧！

《迪迦奥特曼》剧照

参考资料：

[1]百度百科-蒂姆·伯纳斯·李

[2]百度百科-罗伯特·塔潘·莫里斯

[3]《内蒙古民族大学学报:社会科学版》2018年第6期-美国网络信息安全思维的演进脉络初探

http://qikan.cqvip.com/Qikan/Article/Detail?id=7001158211

[4] CAC-病毒与杀软的那些事：杀毒引擎的26年发展史

http://www.cac.gov.cn/2015-03/27/c_1114786489.htm

[5]计算机与网络安全-计算机病毒概述

https://mp.weixin.qq.com/s/mgh8eXvHd6DmCzT3qGcYmg

[6]绿盟科技-黑客简史

https://mp.weixin.qq.com/s/Uucz57pjKWoxIgzGhWP4UA

作者：罗子健

本文首发于红帽社区微信公众号，未获授权禁止转载