你知道吗？世界上第一台计算机于1946年诞生，而仅仅25年后，世界上第一个被确认的计算机病毒——“Creeper”就出现了。为了测试系统漏洞，它被人为制造出来，悄然入侵电脑，并开启了人类第一次“数字病毒与防护”的较量。自此之后，网络安全攻防战持续了半个世纪：从早期的恶意软件，到如今的AI深度伪造，攻击手段层出不穷，防护技术也不断升级。本周正值2025年国家网络安全宣传周，让我们一起回顾网络安全的关键时刻，增强防护意识，共享数字时代新机遇。

　　1980年代从实验室走向现实——计算机病毒初现威胁

　　上世纪80年代，随着个人电脑和软盘的快速发展，计算机病毒首次“走出实验室”。1986年，巴基斯坦程序员制造了病毒“Brain”，虽然它不是恶意的，但它为通过软盘传播病毒开创了先河；随后，病毒“Vienna”的出现使其能够通过Word文档传播，并可以格式化硬盘。

　　1988年，蠕虫病毒“Morris”在短短24小时内感染了全球近十分之一的互联网电脑，显示出病毒传播的惊人速度。仅在一年后，1989年，一位哈佛大学的学生制造了全球第一个勒索软件“AIDS木马”——他将勒索病毒隐藏在软盘后分发给世界卫生组织全球艾滋病会议的参与者进行传播，并索要赎金；同年，全球首款商用杀毒软件问世，一场“猫鼠游戏”由此拉开帷幕。

　　上世纪90年代，浏览器与电子邮件让网络资讯触手可及，也为病毒传播架起了“高速公路”。变形病毒应运而生——通过动态修改自身代码结构，它能够逃避杀毒软件的识别。从病毒“1260”到病毒“黑夜复仇者”的变种，这类病毒凭借独特的加密算法，几乎能生成无限数量、形态的同一病毒，让防护工具防不胜防。

　　这一时期，黑客攻击大型企业和政府部门的事件频发。被称为“世界头号黑客”的凯文·米特尼克（KevinMitnick）入侵诺基亚、摩托罗拉等知名企业窃取关键资料，并成为历史上第一个因网络犯罪入狱的人（电影《通天神偷》即改编自其事）。1999年，病毒“Melissa”藏在群发邮件的Word附件里，一个周末就造成近4亿美元损失，让家庭用户首次体验到大规模网络攻击的冲击。

　　随着网络犯罪的加速演变，防护手段也迎来突破——防火墙、传输层安全协议（SSL协议）和公钥基础设施（PKI）逐渐成为现代网络安全的基石，它们可以利用密码学功能确保数据的机密性、真实性与不可否认性。

　　进入21世纪，僵尸网络（botnet）开始崛起——黑客通过传播恶意软件（僵尸程序）感染大量计算机、服务器、物联网设备，形成可用于大规模分布式拒绝服务（DDoS）攻击的网络，电商巨头eBay和亚马逊（Amazon）都曾中招。

　　与此同时，互联网的持续发展也带来了新的威胁：用户仅需访问一个网站，就可能被感染（即“路过式下载”），而即时通讯与社交媒体平台也为攻击开辟了新路径。

　　物联网的普及让黑客拥有数百万的潜在攻击目标。2016年，Mirai恶意软件发动了震惊全球的物联网攻击，感染摄像头、路由器等设备。与此同时，企业数据泄露愈演愈烈，索尼（Sony）、艾克飞（Equifax）和益博睿（Experian）相继中招，而受影响最严重的则是雅虎（Yahoo），事件波及多达30亿用户账户。

　　此外，钓鱼邮件和短信诈骗成为针对企业网络攻击的高发手段。根据微软数据，仅2018年钓鱼邮件尝试次数就暴增250%，达到每月4700亿封。随着企业向云端迁移、云计算浪潮兴起，越来越多企业将数据中心外包给微软、AWS等第三方，不过，这在效率提升的同时也带来新的安全漏洞和风险。

　　2020年代AI攻击崛起，量子威胁浮现

　　进入2020年代，网络攻击不仅更频繁，也更“狡猾”。生成式人工智能（AI）为攻击者提供了新工具，他们利用深度伪造（deepfake）技术冒充真人，实施身份盗窃、勒索软件攻击等犯罪活动。为了有效防御，各方也在升级反击手段，例如多因素认证（MFA）和高级身份验证。其中，MFA通过多重验证步骤，可有效抵御AI驱动的攻击。

　　与此同时，量子计算成为新的潜在隐忧。尽管仍处于早期阶段，量子技术可能破解现有加密标准，威胁基于加密协议的系统安全。为应对即将到来的全新挑战，企业需尽早开始向抗量子加密（quantum-resistantcryptography）过渡。

　　从通过软盘传播病毒，到以AI驱动的深度伪造，网络攻击的频繁和复杂度不断攀升。历史告诉我们：技术带来创新，亦会引发新的安全威胁。正如今年国家网络安全宣传周的主题所言：“网络安全为人民，网络安全靠人民”，面对日益复杂的数字世界，所有利益相关方都必须保持警惕——唯有消费者、企业与政府携手，采取主动防御、持续监测、协同治理的多种手段，才能在数字时代构筑更坚固的安全屏障。