它是黑客的“秘密武器”,曾令开发商闻风丧胆,零日攻击有多厉害

安全 漏洞
一个黑客要想名震四海,手上一定要有足够多的零日漏洞,在很多时候,黑客们的交易都与零日漏洞有关。

提起网络攻击,你的脑海里可能闪过一大堆专有名词:DDoS、CC、SQL注入……

但要说起哪种网络攻击对互联网拥有绝对的统治力,一定非零日攻击莫属。

一个黑客要想名震四海,手上一定要有足够多的零日漏洞,在很多时候,黑客们的交易都与零日漏洞有关。“你手上有几个0day?”是最常见的对话内容之一。

对于互联网开发商和企业而言,零日攻击的威胁远驾于其他威胁之上。

2016年,苹果的iOS系统就出现了历史上最大的漏洞。

iOS用户只需轻轻点击黑客发来的链接,手机就会被远程越狱,黑客轻易获得了系统的最高权限。

黑客正是利用了3个0day漏洞,才成功发动攻击,使用户系统沦陷的。

那么,零日漏洞到底为何物?它到底是怎么来的?

在互联网蛮荒时代,人们的版权意识还没有那么强,各种盗版软件横飞,0day最早指的就是破解软件的意思。只要在软件发布24小时内出现的破解版本,都可以叫0day。

后来0day的含义逐渐被延伸,游戏、音乐、影视等,只要在24小时内破解,都叫0day作品。

再再后来,0day泛指那些已经被发现,但未被公开,或者官方还没有相关补丁的漏洞。

简单的说,除了漏洞的发现者,包括软件开发商在内的所有人,都不知道有这个漏洞的存在。这意味着,漏洞的发现者可以毫无顾忌的利用这个漏洞,发动网络攻击。

举一个简单的例子,如果有一天我发现了安卓的一个漏洞,只要我给所有安卓用户,发送一个链接,用户一旦点击,安卓手机立即黑屏变砖。这个漏洞全世界的人都不知道,只有我一个人知道,那么这个漏洞就可以叫0day漏洞,利用这个漏洞发动的攻击就是0day攻击。

正因为0day漏洞的不可预见性,它比任何一种攻击都极具破坏力,而且很难防御。强如微软、苹果这样的公司,也只能采取事后补救,对系统进行升级。

除了零日漏洞极难被发现外,这些大公司也很难收集到零日漏洞。因为0day漏洞的发现者将漏洞卖给黑灰产的收益,要远远比提交漏洞获得的收益要大得多。

网络上的某个组织,甚至直接给出了零日漏洞的价格清单。

三个主流PC端操作系统的0day漏洞买价位3万美元,移动端操作系统的0day高达10万美元,而iOS系统则为50万美元。

历史上影响力最大的0day攻击非“震网病毒”莫属。

该计算机病毒感染了全球超过45000个网络,对全球工业造成了极大的破坏,其中伊朗遭受到的攻击最为严重,60%的个人电脑感染了这种病毒,其次是印度尼西亚感染比例约为20%。根据报道,这种蠕虫病毒还可能感染并破坏了伊朗纳坦兹的核设施,并最终使伊朗的布什尔核电站推迟启动。

黑客对工业生产过程和工业基础设施非常了解,利用了4个0day漏洞实施了攻击。

孙子兵法道“知己知彼,百战不殆”,在网络空间的战场上,这句话同样适用,只有不断地进行漏洞挖掘,在与0day和黑产的博弈中不断提升自身安全能力,才能在网络空间的战场中生存下来。

 

 

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2022-06-16 08:43:01

DDoS黑客软件

2021-02-08 23:45:26

DDoS攻击网络攻击网络安全

2013-10-16 09:28:14

亚马逊AWSSDN

2009-07-28 10:36:58

云计算Google秘密武器

2020-04-26 17:04:31

安全机器学习数据

2013-10-16 09:33:36

亚马逊AWSSDN

2011-08-11 17:05:26

2014-01-07 10:46:39

2024-07-11 08:34:48

2024-06-28 09:00:00

人工智能生成式人工智能

2022-02-11 10:47:17

CIOIT团队企业

2019-11-27 10:38:37

数据分析数据准备工具

2019-11-19 21:55:37

蚂蚁金服双11支付宝

2012-12-26 10:03:51

大数据分析大数据存储

2023-05-08 14:54:00

AI任务HuggingGPT

2019-11-27 10:40:34

数据工具CIO

2015-07-13 10:35:27

2015-06-08 09:50:07

Android M谷歌

2011-06-02 10:24:11

iTravel苹果

2023-02-24 10:26:34

语音AI人工智能
点赞
收藏

51CTO技术栈公众号