9、索尼影业(Sony Pictures)2014

 

没人知道这到底算不算一种国家级网络攻击，但既然美国政府已经公开谴责了朝鲜，我们理应把它放入这个列表里。就像很多外围证据显示的那样，如果真的是朝鲜干的，它将是历史上第一次国家对特定公司展开攻击，并不是为了窃取信息而是使得对方在商业上受损。表面上看，这次攻击和讽刺电影《刺杀金正恩》的上映有关。有些人认为这是对整个美国的警告：我们能在经济上打击你。

攻击来源：朝鲜或其他国家。

　　10、剁肉刀行动(Operation Cleaver)2014年

 

过去两年来，一个伊朗黑客团队入侵了16个国家的50多个机构的计算机和网络系统，包括航空公司、国防承包商、大学、军事设施、医院、机场、电信公司、政府机构，以及石油及天然气等能源企业。

这些攻击被统称为“剁肉刀”行动(Operation Cleaver)，因为在该黑客组织使用的各种恶意软件中，都发现了这一字样的字符串。攻击者即使用公开的攻击工具，也使用自己特定开发的恶意程序。Cylance认为，该黑客团队至少有20名黑客和开发人员。他们代表伊朗的国家利益，总部设在德黑兰，团队成员则从本国的大学招募。(回复“剁肉刀1”可看详细)

攻击来源：伊朗

　　11、HAVEX 2014年

 

工控系统应急响应组(ICS-CERT)在去年通报了一种类似震网病毒的专门针对工控系统攻击的恶意代码。如同震网病毒一样，Havex也是被编写来感染SCADA和工控系统中使用的工业控制软件，这种木马可能有能力禁用水电大坝、使核电站过载，甚至可以做到按一下键盘就能关闭一个国家的电网。

ICS-CERT的安全通告称，当前至少已发现3个著名的工业控制系统提供商的Web网站已受到该恶意代码的感染。另外，火眼公司的研究人员也声称发现了一个Havex的新变种，可以搜集有关联网工控设备的信息。(回复“havex1”可看详细)

攻击来源：俄罗斯或其他国家

安全牛评：网络战其实早已开始，现在发现的案例大多已持续了很多年，更多的攻击尚未被曝光，网络战或说网络对抗已成为大国安全的必要组成部分。

(责任编辑：安博涛)