零日攻击
维基百科,自由的 encyclopedia
零日漏洞或零时差漏洞(英语:zero-day vulnerability、0-day vulnerability)是指软件或硬件中还没有有效补丁的安全漏洞,并且其供应商通常不知晓,而零日攻击或零时差攻击(英语:zero-day exploit、zero-day attack)则是指利用这种漏洞进行的攻击。由于漏洞已经被描述或被利用,留给软/硬件供应商来准备补丁的时间只有“零天”。
尽管只有少数网络攻击是基于零日漏洞的,但通常认为这比已知漏洞具有更大威胁,因为可以采取的对策更少。
国家是零日漏洞的主要用户,因为发现、购买和编写攻击软件的代价都很高。许多漏洞是由黑客或安全研究人员发现的,除了留作己用,他们还可能会向软/硬件供应商披露这些漏洞(通常是为了换取漏洞赏金),亦或是出售给国家或犯罪集团。在许多流行的软件公司开始对消息和数据进行加密之后,零日漏洞的使用有所增加,因为被加密的数据一般只能通过在其尚未被加密时入侵软件来获取。