0Day是什么?

 

所谓“0Day漏洞”是指那些没公开过也没补丁的漏洞,也就是通常所说的(未公开漏洞),会使用0Day进行攻击的人一般都是掌握电脑技术非常高水平的人与团队。假设您是一位非常注重安全电脑用户,操作系统与应用软件都使用正版,上网习惯良好,而且还购买了杀毒软件与网络防火墙。这是否能确保你上网安全呢? 从技术角度来说,似乎没有什么可担心的。但是您是否知道,您所使用的操作系统与第三方应用程序也许潜伏着一些不为人知的重大漏洞!当你发现你网络已遭入侵,账号已被窃取,用杀毒软件扫瞄却一无所获!这时,你考虑过0Day么?

 

 

0Day概念最早用于软件与游戏破解,属于非盈利性与非商业化组织行为,基本内涵是(即时性)。当时0Day是指在正版软件或游戏发布的当天甚至之前,发布附带着序列号或解密器破解版,让使用者可以不用付费就能长期使用。而眼下的0Day,是指在安全补丁发布前而被了解与掌握的漏洞信息,正在对信息安全产生越来越严重的威胁。漏洞信息的公开加速软件生产企业的安全补丁更新进程,减少恶意程序的危害程度。但如果是不公开的0Day呢?是否有很多0Day一直在秘密流传?例如,给全球网络带来巨大危害的“冲击波”与“震荡波”这两种病毒,如果它们漏洞信息没被公开,自然也就没有这两种超级病毒的产生。反过来想,有什么理由认为眼下不存在类似的有着重大安全隐患漏洞呢?在互联网应用越来越发达的今天,0Day漏洞的威胁也越来越大,甚至有可能引发整个互联网“地震”,因为看不见的才是最可怕的!

 

不可避免的0Day

信息价值的飞速提升,互联网在全球的普及,数字经济的广泛应用,这一切都刺激着信息安全市场不断扩大。软件破解、口令解密、间谍软件、木马病毒,已经迅速地传播开来。从操作系统到数据库,从应用软件到第三方程序和插件,再到遍布全球的漏洞发布中心,它们当中有多少0Day存在?没人知道!可以毫不夸张的说,在安全补丁程序发布之前,所有漏洞信息都是0Day,但是从未发布过安全补丁软件是否就意味着它们当中不存在0Day?有人说:“每个稍具规模的应用软件都可能存在0Day。”没错!从理论上讲,漏洞必定存在,只是尚未发现,而弥补措施永远滞后而已。

 

只要用户方不独自开发操作系统或应用程序或者说只要使用第三方的软件,0Day的出现是迟早的事,无论你是使用数据库还是网站管理平台,无论你是使用媒体播放器还是绘图工具,即便是专职安全防护软件程序本身都会出现安全漏洞,这已是不争的事实,但最可怕的不是漏洞存在的先天性,而是0Day的不可预知性。从开源的角度上来说,Linux更容易比封闭源代码的Windows存在更多的0Day。那些自以为使用着安全操作系统的人,迟早会被0Day攻击弄得哑口无言。而微软由于其操作系统应用的广泛性,如今已是补丁加补丁,更新再更新,Windows Vista竟然含有几万行的问题代码。而谁又能保证微软的源代码没有丝毫泄露?

 

 

更多讨论在点我进入,面子书群组点我进入