2.经典网络安全事件

虽然网络安全保障能力在不断增强，但国内外网络安全形势仍然十分严峻，安全威胁来势汹汹，监听事件、数据泄露、勒索攻击、黑客活动、网络诈骗等各类网络安全事件层出不穷。下面列举几个经典案例，通过这些案例我们可以清晰地看到破坏网络安全造成的严重后果。

（1）“熊猫烧香”事件

“熊猫烧香”是一种拥有自动传播、自动感染硬盘能力和强大破坏力的病毒。由于被感染的用户系统中文件全部变成熊猫举着3根香的模样，所以称其为“熊猫烧香”病毒。它不但能感染系统中.exe、.com、.pif、.src、.html、.asp等文件，还能终止大量的反病毒软件进程并且删除扩展名为.gho的系统备份文件。“熊猫烧香”病毒主要通过下载的文件进行传染，是蠕虫病毒的变种。

（2）WannaCry勒索病毒全球爆发

2017年WannaCry勒索病毒在全球范围内爆发，该病毒是一种蠕虫式勒索病毒软件，通过MS17-010漏洞可以感染大量的计算机，感染的计算机会被植入勒索病毒，导致计算机中大量文件（包括图片、文档、音频、视频等几乎所有类型的文件）被加密，被加密文件的扩展名被统一修改为.WNCRY。WannaCry利用Windows操作系统445端口存在的漏洞进行传播，并具有自我复制、主动传播的特性，能够在数小时内感染一个局域网中的全部计算机。

（3）全球27亿个电子邮件地址和10亿个电子邮箱账户密码暴露

2019年，研究人员发现一个Elasticsearch数据库遭泄露，其中包括27亿个电子邮件地址、10亿个电子邮箱账户密码及一个装载了近80万份出生证明副本的应用程序。资料显示，被盗的27亿个电子邮件地址中，有10亿个电子邮箱账户密码都是采用明文进行存储的。

（4）某App千万级账号遭撞库攻击

2019年2月，某App遭人拿千万级外部账号密码恶意撞库攻击，超过100万个账号密码与外部已泄露密码吻合。该公司实时监测到攻击后，为防止黑客利用撞出账户实施不法行为，通过安全系统对所有疑似被盗账号设置了短信二次登录验证。