它是黑客的“秘密武器”，曾令开发商闻风丧胆，零日攻击有多厉害提起网络攻击

提起网络攻击，你的脑海里可能闪过一大堆专有名词：DDoS、CC、SQL注入……
但要说起哪种网络攻击对互联网拥有绝对的统治力，一定非零日攻击莫属。

文章图片
一个黑客要想名震四海，手上一定要有足够多的零日漏洞，在很多时候，黑客们的交易都与零日漏洞有关。 “你手上有几个0day？”是最常见的对话内容之一。
对于互联网开发商和企业而言，零日攻击的威胁远驾于其他威胁之上。
2016年，苹果的iOS系统就出现了历史上最大的漏洞。
iOS用户只需轻轻点击黑客发来的链接，手机就会被远程越狱，黑客轻易获得了系统的最高权限。
黑客正是利用了3个0day漏洞，才成功发动攻击，使用户系统沦陷的。

文章图片
那么，零日漏洞到底为何物？它到底是怎么来的？
在互联网蛮荒时代，人们的版权意识还没有那么强，各种盗版软件横飞， 0day最早指的就是破解软件的意思。只要在软件发布24小时内出现的破解版本，都可以叫0day 。
后来0day的含义逐渐被延伸，游戏、音乐、影视等，只要在24小时内破解，都叫0day作品。

文章图片
再再后来， 0day泛指那些已经被发现，但未被公开，或者官方还没有相关补丁的漏洞。
简单的说，除了漏洞的发现者，包括软件开发商在内的所有人，都不知道有这个漏洞的存在。这意味着，漏洞的发现者可以毫无顾忌的利用这个漏洞，发动网络攻击。
举一个简单的例子，如果有一天我发现了安卓的一个漏洞，只要我给所有安卓用户，发送一个链接，用户一旦点击，安卓手机立即黑屏变砖。这个漏洞全世界的人都不知道，只有我一个人知道，那么这个漏洞就可以叫0day漏洞，利用这个漏洞发动的攻击就是0day攻击。
正因为0day漏洞的不可预见性，它比任何一种攻击都极具破坏力，而且很难防御。强如微软、苹果这样的公司，也只能采取事后补救，对系统进行升级。
除了零日漏洞极难被发现外，这些大公司也很难收集到零日漏洞。因为把0day漏洞的发现者将漏洞卖给黑灰产的收益，要远远比提交漏洞获得的收益要大得多。
网络上的某个组织，甚至直接给出了零日漏洞的价格清单。
三个主流PC端操作系统的0day漏洞买价位3万美元，移动端操作系统的0day高达10万美元，而iOS系统则为50万美元。

文章图片
历史上影响力最大的0day攻击非“震网病毒”莫属。
该计算机病毒感染了全球超过45000个网络，对全球工业造成了极大的破坏，其中伊朗遭受到的攻击最为严重， 60%的个人电脑感染了这种病毒，其次是印度尼西亚感染比例约为20% 。根据报道，这种蠕虫病毒还可能感染并破坏了伊朗纳坦兹的核设施，并最终使伊朗的布什尔核电站推迟启动。

文章图片
黑客对工业生产过程和工业基础设施非常了解，利用了4个0day漏洞实施了攻击。
【它是黑客的“秘密武器”，曾令开发商闻风丧胆，零日攻击有多厉害】孙子兵法道“知己知彼，百战不殆” ，在网络空间的战场上，这句话同样适用，只有不断地进行漏洞挖掘，在与0day和黑产的博弈中不断提升自身安全能力，才能在网络空间的战场中生存下来。