提起網(wǎng)絡(luò)攻擊，你的腦海里可能閃過(guò)一大堆專(zhuān)有名詞：DDoS、CC、SQL注入……

但要說(shuō)起哪種網(wǎng)絡(luò)攻擊對(duì)互聯(lián)網(wǎng)擁有絕對(duì)的統(tǒng)治力，一定非零日攻擊莫屬。

一個(gè)黑客要想名震四海，手上一定要有足夠多的零日漏洞，在很多時(shí)候，黑客們的交易都與零日漏洞有關(guān)。“你手上有幾個(gè)0day?”是最常見(jiàn)的對(duì)話(huà)內(nèi)容之一。

對(duì)于互聯(lián)網(wǎng)開(kāi)發(fā)商和企業(yè)而言，零日攻擊的威脅遠(yuǎn)駕于其他威脅之上。

2016年，蘋(píng)果的iOS系統(tǒng)就出現(xiàn)了歷史上最大的漏洞。

iOS用戶(hù)只需輕輕點(diǎn)擊黑客發(fā)來(lái)的鏈接，手機(jī)就會(huì)被遠(yuǎn)程越獄，黑客輕易獲得了系統(tǒng)的最高權(quán)限。

黑客正是利用了3個(gè)0day漏洞，才成功發(fā)動(dòng)攻擊，使用戶(hù)系統(tǒng)淪陷的。

那么，零日漏洞到底為何物?它到底是怎么來(lái)的?

在互聯(lián)網(wǎng)蠻荒時(shí)代，人們的版權(quán)意識(shí)還沒(méi)有那么強(qiáng)，各種盜版軟件橫飛，0day最早指的就是破解軟件的意思。只要在軟件發(fā)布24小時(shí)內(nèi)出現(xiàn)的破解版本，都可以叫0day。

后來(lái)0day的含義逐漸被延伸，游戲、音樂(lè)、影視等，只要在24小時(shí)內(nèi)破解，都叫0day作品。

再再后來(lái)，0day泛指那些已經(jīng)被發(fā)現(xiàn)，但未被公開(kāi)，或者官方還沒(méi)有相關(guān)補(bǔ)丁的漏洞。

簡(jiǎn)單的說(shuō)，除了漏洞的發(fā)現(xiàn)者，包括軟件開(kāi)發(fā)商在內(nèi)的所有人，都不知道有這個(gè)漏洞的存在。這意味著，漏洞的發(fā)現(xiàn)者可以毫無(wú)顧忌的利用這個(gè)漏洞，發(fā)動(dòng)網(wǎng)絡(luò)攻擊。

舉一個(gè)簡(jiǎn)單的例子，如果有一天我發(fā)現(xiàn)了安卓的一個(gè)漏洞，只要我給所有安卓用戶(hù)，發(fā)送一個(gè)鏈接，用戶(hù)一旦點(diǎn)擊，安卓手機(jī)立即黑屏變磚。這個(gè)漏洞全世界的人都不知道，只有我一個(gè)人知道，那么這個(gè)漏洞就可以叫0day漏洞，利用這個(gè)漏洞發(fā)動(dòng)的攻擊就是0day攻擊。

正因?yàn)?day漏洞的不可預(yù)見(jiàn)性，它比任何一種攻擊都極具破壞力，而且很難防御。強(qiáng)如微軟、蘋(píng)果這樣的公司，也只能采取事后補(bǔ)救，對(duì)系統(tǒng)進(jìn)行升級(jí)。

除了零日漏洞極難被發(fā)現(xiàn)外，這些大公司也很難收集到零日漏洞。因?yàn)?day漏洞的發(fā)現(xiàn)者將漏洞賣(mài)給黑灰產(chǎn)的收益，要遠(yuǎn)遠(yuǎn)比提交漏洞獲得的收益要大得多。

網(wǎng)絡(luò)上的某個(gè)組織，甚至直接給出了零日漏洞的價(jià)格清單。

三個(gè)主流PC端操作系統(tǒng)的0day漏洞買(mǎi)價(jià)位3萬(wàn)美元，移動(dòng)端操作系統(tǒng)的0day高達(dá)10萬(wàn)美元，而iOS系統(tǒng)則為50萬(wàn)美元。

歷史上影響力最大的0day攻擊非“震網(wǎng)病毒”莫屬。

該計(jì)算機(jī)病毒感染了全球超過(guò)45000個(gè)網(wǎng)絡(luò)，對(duì)全球工業(yè)造成了極大的破壞，其中伊朗遭受到的攻擊最為嚴(yán)重，60%的個(gè)人電腦感染了這種病毒，其次是印度尼西亞感染比例約為20%。根據(jù)報(bào)道，這種蠕蟲(chóng)病毒還可能感染并破壞了伊朗納坦茲的核設(shè)施，并最終使伊朗的布什爾核電站推遲啟動(dòng)。

黑客對(duì)工業(yè)生產(chǎn)過(guò)程和工業(yè)基礎(chǔ)設(shè)施非常了解，利用了4個(gè)0day漏洞實(shí)施了攻擊。

孫子兵法道“知己知彼，百戰(zhàn)不殆”，在網(wǎng)絡(luò)空間的戰(zhàn)場(chǎng)上，這句話(huà)同樣適用，只有不斷地進(jìn)行漏洞挖掘，在與0day和黑產(chǎn)的博弈中不斷提升自身安全能力，才能在網(wǎng)絡(luò)空間的戰(zhàn)場(chǎng)中生存下來(lái)。