间谍软件|2021年“零日”攻击破纪录

据彭博新闻社网站4月20日报道 , 在被勒索软件攻击和供应链受损等问题支配约一年后 , “字母表”公司旗下谷歌公司的研究人员还发现了2021年网络领域的一个令人蒙羞的里程碑:数量创纪录的“零日漏洞” 。
“零日漏洞”是一种此前不为人知的计算机安全漏洞 , 软件供应商完全没有时间对其进行妥善处理 。 这种技术因此对黑客来说尤为珍贵 , 但对网络安全专业人士来说就是一场噩梦 。
谷歌“零时差安全漏洞防范团队”周二公布一份报告称 , 黑客2021年共利用了58个“零日漏洞”对主要软件提供商造成冲击 。 相比之下 , 2020年和2019年黑客分别利用过25个和21个“零日漏洞” 。
这是自2014年这个寻找计算机安全漏洞的精英团队开始跟踪调查以来 , 记录最多的“零日漏洞”数量 。 这一发展趋势可能要归因于微软公司、苹果公司和谷歌公司等企业监测水平的提高 。 “零时差安全漏洞防范团队”安全研究员玛迪·斯通在一篇博文中说 。 上述公司如今会围绕“零日”问题披露调查结果 。
近年来 , 黑客利用这种攻击技术在智能手机上安装先进的间谍软件 , 然后再用间谍软件监控采访人员、政客、人权活动人士及其他人士 。
【间谍软件|2021年“零日”攻击破纪录】斯通女士说 , 尽管近来对滥用间谍软件问题十分关注 , 但网络安全研究人员目前仍难以寻找让黑客得以控制目标手机的“零日”安全漏洞 。
她写道:“我们知道 , WhatsApp、Signal和Telegram等通信应用程序是攻击者感兴趣的目标 。 但‘零日’安全漏洞在过去这一年只找上了一款通信应用程序 , 即iMessage 。 ”该团队过去发现过两个此类安全漏洞 , 分别是在2019年和2021年于WhatsApp和iMessage上发现的 。
斯通说 , “地球上大多数人”不必担心可能成为“零日”攻击的目标 。 不过她也说 , 此类袭击最终会造成广泛影响 。
斯通说:“这些‘零日’(攻击)往往会对社会产生极大影响 , 因此我们仍需竭尽所能 , 让袭击者更难取得成功 。 ”