1，0Day攻擊數(shù)量增多，危害增大

大量掌握0Day挖掘技術(shù)的人員、方便的地下產(chǎn)業(yè)鏈交易平臺(tái)，以及一些以0Day交換0Day的圈子的存在，導(dǎo)致近期有些漏洞自公布在公眾的視野中的時(shí)候，就已經(jīng)是“正在被積極利用中”了，這導(dǎo)致0Day攻擊的社會(huì)影響要比以往更為惡劣。

2，平臺(tái)化

首先，攻擊工具已經(jīng)平臺(tái)化，比如Metasploit之類的自動(dòng)滲透平臺(tái)，會(huì)自動(dòng)掃描，自動(dòng)找到漏洞，自動(dòng)攻擊，甚至還會(huì)自動(dòng)進(jìn)行內(nèi)網(wǎng)滲透。

再者，木馬病毒也平臺(tái)化。近期流行的多個(gè)蠕蟲或者是病毒，都能夠下載數(shù)十個(gè)病毒回來，各司其職。將病毒功能模塊化分割出來的好處是，可能40個(gè)病毒里有10多個(gè)被殺毒軟件識(shí)別出來了，剩下的20多個(gè)還能繼續(xù)工作，黑客還可能利用那20多個(gè)病毒“重返戰(zhàn)場(chǎng)”。

3，隱蔽性

幾年前，PC中毒后，都可以很從容的手工殺掉，然后繼續(xù)使用。而現(xiàn)在，各種硬件條件下的后門已經(jīng)可以做到即使重裝系統(tǒng)也無法清理干凈了。PC中的每種組件——例如顯卡、DVD光驅(qū)、電池等，都有運(yùn)行固件的內(nèi)存空間。黑客可以利用這部分內(nèi)存空間隱藏惡意代碼，在下次啟動(dòng)PC時(shí)這些代碼就會(huì)加載。