互聯(lián)網(wǎng)上有一個(gè)神奇的現(xiàn)象，每年互聯(lián)網(wǎng)大廠，都有0day漏洞被爆出。

以今年為例，谷歌、騰訊、高通均沒能幸免。

3月底，谷歌首先披露了一個(gè)高通芯片組的安卓終端0day漏洞。當(dāng)黑客設(shè)計(jì)的應(yīng)用程序，請(qǐng)求訪問設(shè)備大容量內(nèi)存時(shí)，這個(gè)漏洞可能會(huì)被利用，造成內(nèi)存損壞。

??

谷歌剛揭了高通的短，不料自己馬上被爆出一個(gè)0day漏洞，在89.0.4389.114，也就是最新版本中，黑客可通過構(gòu)造特制的web頁面，誘導(dǎo)受害者訪問，來觸發(fā)漏洞執(zhí)行遠(yuǎn)程代碼。

??

此0day被曝不到一天時(shí)間，騰訊安全加入戰(zhàn)場(chǎng)，再次發(fā)現(xiàn)谷歌的一個(gè)新0day漏洞...

混久了，遲早是要還的，沒過幾天，騰訊就栽了。微信PC版客戶端被爆出存在一個(gè)高危登記的在野0day漏洞。黑客只需要通過微信發(fā)送一個(gè)特制的web連接，用戶一旦點(diǎn)擊，進(jìn)程wechatweb.exe便會(huì)加載shellcode執(zhí)行...

??

“你手上有多少0day?”

“100多個(gè)左右?！?/p>

“有IE的0day嗎?咱倆換換。”

以上是兩個(gè)黑客做漏洞交易的一次尋常對(duì)話。是的，0day經(jīng)常被黑客拿來交易。IOS 0day曾經(jīng)在黑市被明碼標(biāo)價(jià)三十一萬人民幣。

國外知名漏洞收購商Zerodium曾經(jīng)更新漏洞收購價(jià)格，安卓持久性全鏈零點(diǎn)擊漏洞價(jià)格高達(dá)250萬美元!特殊0day漏洞的價(jià)格更高!

??

0day漏洞被曝光，幾乎年年有，月月有，黑市交易頻頻，我們不禁要問，0day漏洞到底是什么?怎么這么厲害?

0day漏洞，也叫“零日漏洞”、“零時(shí)差攻擊”，這個(gè)專有名詞的由來，還頗有一些意思。

從漏洞被發(fā)現(xiàn)，到被解決有三個(gè)時(shí)間點(diǎn)：

• 漏洞被發(fā)現(xiàn)
• 漏洞的相關(guān)信息被公布
• 漏洞被打上補(bǔ)丁，修復(fù)完成

如果某一個(gè)漏洞已經(jīng)有相關(guān)的補(bǔ)丁，那么黑客發(fā)動(dòng)攻擊的效率會(huì)變得很低，只有極少數(shù)不知死活的機(jī)器，會(huì)上黑客的當(dāng)。這一階段的攻擊，危險(xiǎn)性比較低，我們稱之為nday。

在漏洞相關(guān)信息被公布后，未發(fā)布補(bǔ)丁前的這段時(shí)間，軟件開發(fā)者已經(jīng)關(guān)注相關(guān)服務(wù)或使用了臨時(shí)的修補(bǔ)手段，但大部人人還是會(huì)因?yàn)槲窗l(fā)布補(bǔ)丁，存在被黑客攻擊的可能。這一階段黑客的攻擊效率比較高，我們稱之為1day。

0day是什么，答案呼之欲出。對(duì)，它指的就是漏洞已經(jīng)被某一個(gè)或一小部分人發(fā)現(xiàn)，但包括軟件開發(fā)者在內(nèi)的其他人，都不知道漏洞的存在，所有人會(huì)因?yàn)闆]有相關(guān)的補(bǔ)丁，被黑客利用這個(gè)漏洞肆意的攻擊。

是不是很可怕?就好像在伸手不見五指的黑夜，一會(huì)兒你的手機(jī)丟了，一會(huì)兒外套沒了，但是就是不知道是誰偷的，怎么偷的，偷哪里去了。

0day漏洞究竟有多厲害?厲害到威脅國家安全!

2018年，烏克蘭和俄羅斯發(fā)生“刻赤海峽”事件，烏克蘭的數(shù)艘海軍軍艦在向刻赤海峽航行期間，與俄羅斯海軍發(fā)生激烈沖突，烏克蘭直接宣布進(jìn)入全面戰(zhàn)備狀態(tài)。

后來，經(jīng)過安全機(jī)構(gòu)調(diào)查分析發(fā)現(xiàn)，這是一起針對(duì)俄羅斯的APT攻擊行動(dòng)。

攻擊者精心準(zhǔn)備了一份俄文內(nèi)容的員工問卷文檔，該文檔使用了最新的Flash 0day漏洞和帶有自毀功能的專屬木馬程序進(jìn)行攻擊。

黑客攻擊早就已經(jīng)能達(dá)到威脅國家安全的地步，比如“刻赤海峽”事件的其中一方當(dāng)事人烏克蘭，2015年圣誕節(jié)期間，烏克蘭國家電力部門就受到了APT組織的猛烈攻擊，使西部140萬居民無法使用電力設(shè)備，在嚴(yán)寒中瑟瑟發(fā)抖。

安全無小事，不管是生物安全、信息安全還是網(wǎng)絡(luò)安全，不加以重視，都能造成嚴(yán)重的后果。