Check Point：网络安全发展历史大事记

“现代编程之母”格蕾丝·赫柏 (Grace Hooper) 生于 1906 年 12 月 9 日。人们为了纪念她，选择将其出生日定为“国际计算机科学日”，即“国际信息学日”。每年的 12 月 9 日，我们不仅会庆祝计算机科学领域取得的巨大进步，而且还会回顾网络安全技术取得的重要进展。

全球领先的网络安全解决方案提供商 Check Point® 软件技术有限公司（纳斯达克股票代码：CHKP）为纪念国际信息学日和 Check Point 软件技术公司成立 30 周年，对 IT 和网络安全领域的重大里程碑事件进行了历史性回顾。从互联网的问世到人工智能的兴起，网络安全行业不断适应新的 IT 要求，应用新技术来防御网络攻击。

网络安全的起源

网络安全诞生于第一批计算机能够联网并相互传输信息，这要追溯到二十世纪 50 年代，第一批计算机网络和调制解调器的问世。然而，直至 二十世纪 60 年代，现代意义上的网络安全才开始成形。1969 年，随着美国国防部高级研究计划局 (ARPA) 将一条消息从加州大学发送至斯坦福研究中心，互联网正式诞生。这一里程碑事件不仅标志着网络空间的诞生，也为网络安全奠定了基础。

1990 年代：恶意软件萌生

1971 年，研究员鲍勃·托马斯 (Bob Thomas) 开发出了第一个病毒，称为 Creeper。该恶意软件通过 ARPANET（第一个计算机网络的名称）传播，并向受感染的设备发送一条消息：“我是 Creeper，有本事来抓我呀”。随后，电子邮件的发明者雷·汤姆林森 (Ray Tomlinson) 开发了一个名为 Reaper 的程序，试图追踪并消灭 Creeper。网络安全的概念从此诞生，雷·汤姆林森开发的这个程序也被视为最早的杀毒软件。二十世纪 80 年代，恶意软件层出不穷，数量激增。但当时它们大多只是发送连锁消息骚扰他人，并不企图从中牟利。为了应对这些恶意软件，约翰·麦卡菲 (John McAfee) 于 1987 年成立了 McAfee 并推出了 VirusScan 软件，这标志着杀毒软件开始进入商业化阶段。

千年虫警钟：“爱虫”病毒

新千年伊始，千年虫问题引发了人们的担忧：由于程序无法进行跨世纪的日期处理运算，计算机系统出现功能紊乱。人们担心随着新千年的到来，所有日期都会出错，这将给所有国家和地区带来巨大困扰和严重损害。在世纪之交，该问题确实造成了严重的损失和故障，但也让我们清晰地意识到，社会正变得愈发依赖技术。彼时，人们尚不清楚病毒可通过网络造成的实际破坏。后来臭名昭著的“爱虫”网络钓鱼病毒（又称“我爱你”）的出现让人们认清了现实。该病毒在短短五个小时内便迅速传遍亚洲、欧洲和美洲地区的计算机，造成了高达 100 亿欧元的经济损失。

这是首例网络钓鱼事件：它会向用户发送一封主题为“我爱你”的电子邮件，并随附一个“LOVE-LETTER-FOR-YOU.TXT.vbs”文件。打开后，病毒会在计算机上自动运行，抓取收件箱中的所有电子邮件地址，然后继续传播，并感染计算机上的所有文件。许多政府机构也纷纷中招，让全社会认识到了网络安全的重要性。

2010 年代：WannaCry 爆发

二十一世纪初，勒索软件攻击形式开始日趋复杂。2017 年发生了一起名为 WannaCry 的网络攻击：该攻击为国家级行动，在全球范围内广泛传播。虽然 WannaCry 的勒索赎金仅为 300 美元，但却标志着勒索软件开始为政治所用。如今，勒索软件已成为一个重大风险，因为其所用手段愈加复杂，所造成的破坏和经济损失也日趋严重。

人工智能的未来已然到来（2020 年以后）

过去几年，网络攻击和勒索软件攻击愈发复杂，从供应链攻击到人工智能，新的攻击向量不断涌现。遗憾的是，业内专家都预测，随着企业和社会的互联互通，全球网络攻击和新型网络钓鱼手段势必会增多。在我国，虽然缅北电信网络诈骗集团伏法大快人心，然而勒索与钓鱼攻击并未因此而减缓。根据第三方数据显示，在刚刚过去的2023年第三季度，国内企业邮箱用户共收到钓鱼邮件超8千万封，同比激增47%，环比增幅也达23%。更加值得注意的是，在这些钓鱼共计邮件中过半数量来自境内发送，这是自2022年第三季度来首次境内钓鱼邮件数量超过来境外数量。这也使得电子邮件成为整个企业网络架构中的“安全短板”。

人工智能技术提高了威胁的频繁、速度和效率，标志着网络攻击演变进入一个新的转折点。深度伪造等技术正想法设法冒充个人和公司来窃取信息，网络钓鱼攻击正变得更具迷惑性，同时勒索软件和恶意软件的新变体开发也变得更为快速和经济高效。随着网络犯罪分子技术手段的快速发展，网络安全行业也开始利用人工智能来升级其防御方法，以跟上技术进步的步伐。Check Point Harmony Email & Collaboration解决方案采用复杂的人工智能 (AI) 算法来理解电子邮件语言、上下文以及发件人和收件人之间的关系，并将调查结果与作为基线的邮件数据进行比较。同时，该解决方案可以检测到不匹配的发件人地址、泄露的电话号码和书写风格的变化等危险信号，从而帮助企业最大程度规避钓鱼攻击风险。因此，《2023 年第二季度 Forrester Wave：企业电子邮件安全》报告中，Check Point Harmony Email & Collaboration解决方案被评为行业领导者。

Check Point公司中国区技术总监王跃霖表示：“整个网络行业的发展速度一直呈现几何式增长。从互联网的诞生，到恶意软件的快速演变，再到网络安全技术的迅猛发展，一切让人目不暇接。但更值得关注的还是对未来的展望。人工智能为科技时代打开了一扇新的大门，在带来严重威胁的同时，也推动了安全防护手段升级和技术突破。Check Point认为，也许在不远的未来，我们在技术和应用上将迎来又一次重大转变。”