互聯(lián)網(wǎng)上有一個(gè)神奇的現(xiàn)象，每年互聯(lián)網(wǎng)大廠，都有0day漏洞被爆出。

以今年為例，谷歌、騰訊、高通均沒(méi)能幸免。

3月底，谷歌首先披露了一個(gè)高通芯片組的安卓終端0day漏洞。當(dāng)黑客設(shè)計(jì)的應(yīng)用程序，請(qǐng)求訪問(wèn)設(shè)備大容量?jī)?nèi)存時(shí)，這個(gè)漏洞可能會(huì)被利用，造成內(nèi)存損壞。

??

谷歌剛揭了高通的短，不料自己馬上被爆出一個(gè)0day漏洞，在89.0.4389.114，也就是最新版本中，黑客可通過(guò)構(gòu)造特制的web頁(yè)面，誘導(dǎo)受害者訪問(wèn)，來(lái)觸發(fā)漏洞執(zhí)行遠(yuǎn)程代碼。

??

此0day被曝不到一天時(shí)間，騰訊安全加入戰(zhàn)場(chǎng)，再次發(fā)現(xiàn)谷歌的一個(gè)新0day漏洞...

混久了，遲早是要還的，沒(méi)過(guò)幾天，騰訊就栽了。微信PC版客戶(hù)端被爆出存在一個(gè)高危登記的在野0day漏洞。黑客只需要通過(guò)微信發(fā)送一個(gè)特制的web連接，用戶(hù)一旦點(diǎn)擊，進(jìn)程wechatweb.exe便會(huì)加載shellcode執(zhí)行...

??

“你手上有多少0day?”

“100多個(gè)左右?！?/p>

“有IE的0day嗎?咱倆換換?！?/p>

以上是兩個(gè)黑客做漏洞交易的一次尋常對(duì)話(huà)。是的，0day經(jīng)常被黑客拿來(lái)交易。IOS 0day曾經(jīng)在黑市被明碼標(biāo)價(jià)三十一萬(wàn)人民幣。

國(guó)外知名漏洞收購(gòu)商Zerodium曾經(jīng)更新漏洞收購(gòu)價(jià)格，安卓持久性全鏈零點(diǎn)擊漏洞價(jià)格高達(dá)250萬(wàn)美元!特殊0day漏洞的價(jià)格更高!

??

0day漏洞被曝光，幾乎年年有，月月有，黑市交易頻頻，我們不禁要問(wèn)，0day漏洞到底是什么?怎么這么厲害?

0day漏洞，也叫“零日漏洞”、“零時(shí)差攻擊”，這個(gè)專(zhuān)有名詞的由來(lái)，還頗有一些意思。

從漏洞被發(fā)現(xiàn)，到被解決有三個(gè)時(shí)間點(diǎn)：

• 漏洞被發(fā)現(xiàn)
• 漏洞的相關(guān)信息被公布
• 漏洞被打上補(bǔ)丁，修復(fù)完成

如果某一個(gè)漏洞已經(jīng)有相關(guān)的補(bǔ)丁，那么黑客發(fā)動(dòng)攻擊的效率會(huì)變得很低，只有極少數(shù)不知死活的機(jī)器，會(huì)上黑客的當(dāng)。這一階段的攻擊，危險(xiǎn)性比較低，我們稱(chēng)之為nday。

在漏洞相關(guān)信息被公布后，未發(fā)布補(bǔ)丁前的這段時(shí)間，軟件開(kāi)發(fā)者已經(jīng)關(guān)注相關(guān)服務(wù)或使用了臨時(shí)的修補(bǔ)手段，但大部人人還是會(huì)因?yàn)槲窗l(fā)布補(bǔ)丁，存在被黑客攻擊的可能。這一階段黑客的攻擊效率比較高，我們稱(chēng)之為1day。

0day是什么，答案呼之欲出。對(duì)，它指的就是漏洞已經(jīng)被某一個(gè)或一小部分人發(fā)現(xiàn)，但包括軟件開(kāi)發(fā)者在內(nèi)的其他人，都不知道漏洞的存在，所有人會(huì)因?yàn)闆](méi)有相關(guān)的補(bǔ)丁，被黑客利用這個(gè)漏洞肆意的攻擊。

是不是很可怕?就好像在伸手不見(jiàn)五指的黑夜，一會(huì)兒你的手機(jī)丟了，一會(huì)兒外套沒(méi)了，但是就是不知道是誰(shuí)偷的，怎么偷的，偷哪里去了。

0day漏洞究竟有多厲害?厲害到威脅國(guó)家安全!

2018年，烏克蘭和俄羅斯發(fā)生“刻赤海峽”事件，烏克蘭的數(shù)艘海軍軍艦在向刻赤海峽航行期間，與俄羅斯海軍發(fā)生激烈沖突，烏克蘭直接宣布進(jìn)入全面戰(zhàn)備狀態(tài)。

后來(lái)，經(jīng)過(guò)安全機(jī)構(gòu)調(diào)查分析發(fā)現(xiàn)，這是一起針對(duì)俄羅斯的APT攻擊行動(dòng)。

攻擊者精心準(zhǔn)備了一份俄文內(nèi)容的員工問(wèn)卷文檔，該文檔使用了最新的Flash 0day漏洞和帶有自毀功能的專(zhuān)屬木馬程序進(jìn)行攻擊。

黑客攻擊早就已經(jīng)能達(dá)到威脅國(guó)家安全的地步，比如“刻赤海峽”事件的其中一方當(dāng)事人烏克蘭，2015年圣誕節(jié)期間，烏克蘭國(guó)家電力部門(mén)就受到了APT組織的猛烈攻擊，使西部140萬(wàn)居民無(wú)法使用電力設(shè)備，在嚴(yán)寒中瑟瑟發(fā)抖。

安全無(wú)小事，不管是生物安全、信息安全還是網(wǎng)絡(luò)安全，不加以重視，都能造成嚴(yán)重的后果。