互聯(lián)網(wǎng)上有一個神奇的現(xiàn)象，每年互聯(lián)網(wǎng)大廠，都有0day漏洞被爆出。

以今年為例，谷歌、騰訊、高通均沒能幸免。

3月底，谷歌首先披露了一個高通芯片組的安卓終端0day漏洞。當黑客設計的應用程序，請求訪問設備大容量內存時，這個漏洞可能會被利用，造成內存損壞。

??

谷歌剛揭了高通的短，不料自己馬上被爆出一個0day漏洞，在89.0.4389.114，也就是最新版本中，黑客可通過構造特制的web頁面，誘導受害者訪問，來觸發(fā)漏洞執(zhí)行遠程代碼。

??

此0day被曝不到一天時間，騰訊安全加入戰(zhàn)場，再次發(fā)現(xiàn)谷歌的一個新0day漏洞...

混久了，遲早是要還的，沒過幾天，騰訊就栽了。微信PC版客戶端被爆出存在一個高危登記的在野0day漏洞。黑客只需要通過微信發(fā)送一個特制的web連接，用戶一旦點擊，進程wechatweb.exe便會加載shellcode執(zhí)行...

??

“你手上有多少0day?”

“100多個左右?！?/p>

“有IE的0day嗎?咱倆換換?！?/p>

以上是兩個黑客做漏洞交易的一次尋常對話。是的，0day經(jīng)常被黑客拿來交易。IOS 0day曾經(jīng)在黑市被明碼標價三十一萬人民幣。

國外知名漏洞收購商Zerodium曾經(jīng)更新漏洞收購價格，安卓持久性全鏈零點擊漏洞價格高達250萬美元!特殊0day漏洞的價格更高!

??

0day漏洞被曝光，幾乎年年有，月月有，黑市交易頻頻，我們不禁要問，0day漏洞到底是什么?怎么這么厲害?

0day漏洞，也叫“零日漏洞”、“零時差攻擊”，這個專有名詞的由來，還頗有一些意思。

從漏洞被發(fā)現(xiàn)，到被解決有三個時間點：

• 漏洞被發(fā)現(xiàn)
• 漏洞的相關信息被公布
• 漏洞被打上補丁，修復完成

如果某一個漏洞已經(jīng)有相關的補丁，那么黑客發(fā)動攻擊的效率會變得很低，只有極少數(shù)不知死活的機器，會上黑客的當。這一階段的攻擊，危險性比較低，我們稱之為nday。

在漏洞相關信息被公布后，未發(fā)布補丁前的這段時間，軟件開發(fā)者已經(jīng)關注相關服務或使用了臨時的修補手段，但大部人人還是會因為未發(fā)布補丁，存在被黑客攻擊的可能。這一階段黑客的攻擊效率比較高，我們稱之為1day。

0day是什么，答案呼之欲出。對，它指的就是漏洞已經(jīng)被某一個或一小部分人發(fā)現(xiàn)，但包括軟件開發(fā)者在內的其他人，都不知道漏洞的存在，所有人會因為沒有相關的補丁，被黑客利用這個漏洞肆意的攻擊。

是不是很可怕?就好像在伸手不見五指的黑夜，一會兒你的手機丟了，一會兒外套沒了，但是就是不知道是誰偷的，怎么偷的，偷哪里去了。

0day漏洞究竟有多厲害?厲害到威脅國家安全!

2018年，烏克蘭和俄羅斯發(fā)生“刻赤海峽”事件，烏克蘭的數(shù)艘海軍軍艦在向刻赤海峽航行期間，與俄羅斯海軍發(fā)生激烈沖突，烏克蘭直接宣布進入全面戰(zhàn)備狀態(tài)。

后來，經(jīng)過安全機構調查分析發(fā)現(xiàn)，這是一起針對俄羅斯的APT攻擊行動。

攻擊者精心準備了一份俄文內容的員工問卷文檔，該文檔使用了最新的Flash 0day漏洞和帶有自毀功能的專屬木馬程序進行攻擊。

黑客攻擊早就已經(jīng)能達到威脅國家安全的地步，比如“刻赤海峽”事件的其中一方當事人烏克蘭，2015年圣誕節(jié)期間，烏克蘭國家電力部門就受到了APT組織的猛烈攻擊，使西部140萬居民無法使用電力設備，在嚴寒中瑟瑟發(fā)抖。

安全無小事，不管是生物安全、信息安全還是網(wǎng)絡安全，不加以重視，都能造成嚴重的后果。