提起网络攻击,你的脑海里可能闪过一大堆专有名词:DDoS、CC、SQL注入……
但要说起哪种网络攻击对互联网拥有绝对的统治力,一定非零日攻击莫属。
一个黑客要想名震四海,手上一定要有足够多的零日漏洞,在很多时候,黑客们的交易都与零日漏洞有关。“你手上有几个0day?”是最常见的对话内容之一。
对于互联网开发商和企业而言,零日攻击的威胁远驾于其他威胁之上。
2016年,苹果的iOS系统就出现了历史上最大的漏洞。
iOS用户只需轻轻点击黑客发来的链接,手机就会被远程越狱,黑客轻易获得了系统的最高权限。
黑客正是利用了3个0day漏洞,才成功发动攻击,使用户系统沦陷的。
那么,零日漏洞到底为何物?它到底是怎么来的?
在互联网蛮荒时代,人们的版权意识还没有那么强,各种盗版软件横飞,0day最早指的就是破解软件的意思。只要在软件发布24小时内出现的破解版本,都可以叫0day。
后来0day的含义逐渐被延伸,游戏、音乐、影视等,只要在24小时内破解,都叫0day作品。
再再后来,0day泛指那些已经被发现,但未被公开,或者官方还没有相关补丁的漏洞。
简单的说,除了漏洞的发现者,包括软件开发商在内的所有人,都不知道有这个漏洞的存在。这意味着,漏洞的发现者可以毫无顾忌的利用这个漏洞,发动网络攻击。
举一个简单的例子,如果有一天我发现了安卓的一个漏洞,只要我给所有安卓用户,发送一个链接,用户一旦点击,安卓手机立即黑屏变砖。这个漏洞全世界的人都不知道,只有我一个人知道,那么这个漏洞就可以叫0day漏洞,利用这个漏洞发动的攻击就是0day攻击。
正因为0day漏洞的不可预见性,它比任何一种攻击都极具破坏力,而且很难防御。强如微软、苹果这样的公司,也只能采取事后补救,对系统进行升级。
除了零日漏洞极难被发现外,这些大公司也很难收集到零日漏洞。因为0day漏洞的发现者将漏洞卖给黑灰产的收益,要远远比提交漏洞获得的收益要大得多。
网络上的某个组织,甚至直接给出了零日漏洞的价格清单。
三个主流PC端操作系统的0day漏洞买价位3万美元,移动端操作系统的0day高达10万美元,而iOS系统则为50万美元。
历史上影响力最大的0day攻击非“震网病毒”莫属。
该计算机病毒感染了全球超过45000个网络,对全球工业造成了极大的破坏,其中伊朗遭受到的攻击最为严重,60%的个人电脑感染了这种病毒,其次是印度尼西亚感染比例约为20%。根据报道,这种蠕虫病毒还可能感染并破坏了伊朗纳坦兹的核设施,并最终使伊朗的布什尔核电站推迟启动。
黑客对工业生产过程和工业基础设施非常了解,利用了4个0day漏洞实施了攻击。
孙子兵法道“知己知彼,百战不殆”,在网络空间的战场上,这句话同样适用,只有不断地进行漏洞挖掘,在与0day和黑产的博弈中不断提升自身安全能力,才能在网络空间的战场中生存下来。
