它是黑客的“秘密武器”,曾让开发者闻风丧胆。零日攻击有多厉害?但是如果要说什么样的网络攻击对互联网具有绝对的统治地位,那一定是零日攻击。一个黑客要想名扬天下,他手上的零日漏洞一定要够多。在很多情况下,黑客的交易都与零日漏洞有关。“你手头有多少个0day?”是最常见的谈话台词之一。对于互联网开发者和企业来说,零日攻击的威胁远高于其他威胁。2016年,苹果iOS系统出现史上最大漏洞。iOS用户只需点击黑客发送的链接,手机就会远程越狱,黑客可以轻松获得系统的最高权限。黑客利用三个0day漏洞成功发起攻击,危及用户系统。那么,零日漏洞究竟是什么?它是怎么来的?在互联网狂野的年代,人们的版权意识还没有那么强烈,各种盗版软件满天飞。最早的零日是指破解软件。只要在软件发布后24小时内出现破解版,都可以称为0day。后来,0day的含义逐渐被延伸。游戏、音乐、影视等,只要是24小时内被破解的,都被称为0day作品。后来的0day泛指那些已经发现但还没有公开,或者官方还没有发布补丁的漏洞。简单的说,除了漏洞的发现者,包括软件开发者在内的所有人都不知道这个漏洞的存在。这意味着漏洞的发现者可以毫无顾忌地利用该漏洞发起网络攻击。举个简单的例子,如果有一天我发现了Android的一个漏洞,只要我给所有的Android用户发送一个链接,一旦用户点击,Android手机就会立即变黑变砖。这个漏洞,全世界都不知道,只有我自己知道。那么这个漏洞就可以称为0day漏洞,利用这个漏洞发起的攻击就是0day攻击。由于0day漏洞的不可预测性,它的破坏力比任何其他类型的攻击都大,防御难度大。像微软、苹果这样强大的公司,只能事后补救,升级系统。除了零日漏洞极难发现之外,这些大公司也很难收集到零日漏洞。由于0day漏洞的发现者将漏洞出售给黑灰产品,其收益远大于提交漏洞所获得的收益。网上有机构甚至直接给出了零日漏洞的价目表。三大主流PC端操作系统的0day漏洞采购价格为3万美元,移动端操作系统的0day漏洞高达10万美元,iOS系统为50万美元。历史上影响最大的0day攻击是“Stuxnet病毒”。该计算机病毒感染了全球45,000多个网络,对全球产业造成了巨大破坏。伊朗受到的攻击最为严重,60%的PC感染了该病毒,其次是印度尼西亚,约20%。.据报道,该蠕虫可能已经感染并破坏了伊朗在纳坦兹的核设施,并最终推迟了伊朗布什尔核电站的启动。黑客对工业生产流程和工业基础设施了如指掌,利用4个0day漏洞实施攻击。孙子兵法说:知己知彼,百战不殆。这句话放在网络空间战场上同样适用。只有在0day和黑工业的博弈中不断挖掘漏洞,不断提升自身安全能力,才能立足于网络空间的战场。活下来了。
