什么是0Day漏洞?
忽然听说某公司招聘程序员时直接刷掉了不知“0Day漏洞”为何物的初试者,小编顿时觉得好怕怕,赶紧找度娘恶补了一下,有关“0Day”漏洞知识不敢独享,特分享给大家。所谓“0Day漏洞”,是指那些没有公开过,因而也没有补丁的漏洞,也就是通常所说的“未公开漏洞”。
假设您是一位非常注重安全的电脑用户,操作系统和应用软件都使用正版,上网习惯良好,而且还购买了杀毒软件和网络防火墙。这是否能确保您的上网安全呢?——从技术角度来讲,似乎没有什么可担心的。但是,您是否知道,您所使用的操作系统和第三方应用程序,也许潜伏着一些不为人知的重大漏洞!当你发现你的网络已遭入侵,账号已被窃取,用杀毒软件扫描却一无所获…… 这时,你考虑过0Day么?
什么是0Day
0Day的概念最早用于软件和游戏破解,属于非盈利性和非商业化的组织行为,其基本内涵是“即时性”。当时的0Day是指在正版软件或游戏发布的当天甚至之前,发布附带着序列号或者解密器的破解版,让使用者可以不用付费就能长期使用。而眼下的0Day,是指在安全补丁发布前而被了解和掌握的漏洞信息,正在对信息安全产生越来越严重的威胁。
漏洞信息的公开加速了软件生产企业的安全补丁更新进程,减少了恶意程序的危害程度。但如果是不公开的0Day呢?是否有很多0Day一直在秘密流传?例如,给全球网络带来巨大危害的“冲击波”和“震荡波”这两种病毒,如果它们的漏洞信息没有公开,自然也就没有这两种超级病毒的产生。反过来想,有什么理由认为眼下不存在类似的有着重大安全隐患的漏洞呢?
在互联网应用越来越发达的今天,0Day漏洞的威胁也越来越大,甚至有可能引发整个互联网的“地震”,因为看不见的才是最可怕的。
