什么是零日漏洞 零日漏洞是什么意思？零日漏洞的介绍及防御

0day/零日漏洞，一个独特的黑客文化……

这个词从来没有过权威解释，百度百科也仅仅是解释了它在网络安全方面的含义，并没有给出这个词的来由，以及文化出处。

首先，说明一下，这个词很多人写错，【o】day，并非字母：o，而是数字：0，这是个新手甚至资深黑客经常犯的低级错误。

0day，中文意思“0日/零日”或“零日漏洞”或“零时差攻击”，为什么是0日呢？这个就要讲讲它的来由了……

零日这个词历史很悠久，最早出现是在战争中，将一些大规模可毁灭世界的事物（一般是武器）称之为零日危机（类似的还有末日时钟），在世界毁灭之后，重新建立新文明的第一天，即称之为第0天。

后来引入到黑客文化，将一些大规模、致命性、高威胁性、能够造成巨大破坏的漏洞也称为零日漏洞（并不是所有漏洞都叫0day），缩写即为：0day。

这个词就这么来的，现在已经渐渐的形成了一种文化……

目测很多人不知道（包括各种资深黑客）……

说起来也甚是可笑，很多黑客、大牛天天用这个词，却不知道它的具体含义和由来，真是很讽刺……

摘录一点百度百科的资料：

零日漏洞

“零日漏洞”(zero-day)又叫零时差攻击，是指被发现后立即被恶意利用的安全漏洞。通俗地讲，即安全补丁与瑕疵曝光的同一日内，相关的恶意程序就出现。这种攻击往往具有很大的突发性与破坏性。

攻击威胁

虽然还没有出现大量的“零日漏洞”攻击，但其威胁日益增长，

证据如下：黑客更加善于在发现安全漏洞不久后利用它们。过去，安全漏洞被利用一般需要几个月时间。最近，发现与利用之间的时间间隔已经减少到了数天。

利用漏洞的攻击被设计为迅速传播，感染数量越来越多的系统。攻击由之前被动式的、传播缓慢的文件和宏病毒演化为利用几天或几小时传播的更加主动的、自我传播的电子邮件蠕虫和混合威胁。

人们掌握的安全漏洞知识越来越多，就有越来越多的漏洞被发现和利用。一般使用防火墙、入侵检测系统和防病毒软件来保护关键业务IT基础设施。这些系统提供了良好的第一级保护，但是尽管安全人员尽了最大的努力，他们仍不能免遭受零日漏洞攻击。

零时差攻击

“零日漏洞攻击”又叫零时差攻击（zero-day attack）。即安全补丁与瑕疵曝光的同一日内，相关的恶意程序就出现。

“零日漏洞”常常被在某一产品或协议中找到安全漏洞的黑客所发现。一旦它们被发现，“零日漏洞”攻击就会迅速传播，一般通过Internet中继聊天或地下网站传播。

“零日漏洞”攻击威胁很大

虽然还没有出现大量的“零日漏洞”攻击，但其威胁日益增长，证据如下：黑客更加善于在发现安全漏洞不久后利用它们。过去，安全漏洞被利用一般需要几个月时间。最近，发现与利用之间的时间间隔已经减少到了数天。MS Blast在漏洞被发现不到25天就被加以利用，Nachi(MS Blast的一种变种)一周后就发动了袭击。

利用漏洞的攻击被设计为迅速传播，感染数量越来越多的系统。攻击由之前被动式的、传播缓慢的文件和宏病毒演化为利用几天或几小时传播的更加主动的、自我传播的电子邮件蠕虫和混合威胁。今天，最新出现的Warhol和Flash威胁传播起来只需要几分钟。

人们掌握的安全漏洞知识越来越多，就有越来越多的漏洞被发现和利用。因此，“零日漏洞”攻击成为多数企业的灾难。一般的企业使用防火墙、入侵检测系统和防病毒软件来保护关键业务IT基础设施。这些系统提供了良好的第一级保护，但是尽管安全人员尽了最大的努力，他们仍不能保护企业免遭受零天利用攻击。

末日时钟

末日之钟（末日时钟、香港称世界末日钟；英语：Doomsday Clock）是一虚构钟面，由芝加哥大学的《原子科学家公报》杂志于1947年设立，标示出世界受核武威胁的程度：12时正象征核战爆发，杂志社因应世界局势将分针拨前或拨后，以此提醒各界正视问题。最近的两次调整—— 一次在2007年1月17日，分钟被拨前2分钟，距离子夜仅5分钟；而在2010年1月15日，《原子科学家公报》联合主席克劳斯宣布“将世界末日时钟历史性的拨慢一分钟”，至此，世界末日时钟的时间被定格在了23:54分，距离子夜12点6分钟。

来源

美国《原子科学家公报》杂志1947年设立了“末日之钟”。这个杂志最初创立于1945年，当时只是一群担心世界爆发核战争的物理学家的业务通讯，但逐渐发展成集合一批科学家的组织，致力于研究人为因素对于人类文明生存的威胁。

 “末日之钟”设立近60年来，一直警示着世界距离毁灭的远近，时钟上的午夜零时意味着毁灭时刻。17日，“末日之钟”的分针再度被拨快2分，指到晚11时55分的位置。此次调整，科学家首次把全球变暖的危险与核威胁并列。

</p>

零日漏洞指的是零时差攻击，是指被发现后立即被恶意利用的安全漏洞。通俗地讲，即安全补丁与瑕疵曝光的同一日内，相关的恶意程序就出现。这种攻击往往具有很大的突发性与破坏性。

发现方法

按照定义，有关“零日漏洞”攻击的详细信息只在攻击被确定后才会出现。以下是当发生“零日漏洞”攻击时将看到的重要迹象：发源于一台客户机或服务器的出乎意料的合法数据流或大量的扫描活动；合法端口上的意外数据流；甚至在安装了最新的补丁程序后，受到攻击的客户机或服务器仍发生类似活动。

零日漏洞是什么意思？零日漏洞的介绍及防御

攻击威胁

虽然还没有出现大量的“零日漏洞”攻击，但其威胁日益增长，证据如下：黑客更加善于在发现安全漏洞不久后利用它们。过去，安全漏洞被利用一般需要几个月时间。最近，发现与利用之间的时间间隔已经减少到了数天。

利用漏洞的攻击被设计为迅速传播，感染数量越来越多的系统。攻击由之前被动式的、传播缓慢的文件和宏病毒演化为利用几天或几小时传播的更加主动的、自我传播的电子邮件蠕虫和混合威胁。

人们掌握的安全漏洞知识越来越多，就有越来越多的漏洞被发现和利用。一般使用防火墙、入侵检测系统和防病毒软件来保护关键业务IT基础设施。这些系统提供了良好的第一级保护，但是尽管安全人员尽了最大的努力，他们仍不能免遭受零日漏洞攻击。

零日漏洞是什么意思？零日漏洞的介绍及防御

防御方法

预防：良好的预防安全实践是必不可少的。这些实践包括谨慎地安装和遵守适应业务与应用需要的防火墙政策，随时升级防病毒软件，阻止潜在有害的文件附件，随时修补所有系统抵御已知漏洞。漏洞扫描是评估预防规程有效性的好办法。

实时保护：部署提供全面保护的入侵防护系统(IPS)。在考虑IPS时，寻找以下功能：网络级保护、应用完整性检查、应用协议“征求意见”(RFC)确认、内容确认和取证能力。

计划的事件响应：即使在采用以上措施后，企业仍可能受到“零日漏洞”影响。周密计划的事件响应措施以及包括关键任务活动优先次序在内的定义的规则和规程，对于将企业损失减少到最小程度至关重要。

防止传播：这可以通过将连接惟一限制在满足企业需要所必须的机器上。这样做可以在发生初次感染后，减少利用漏洞的攻击所传播的范围。

“零日漏洞”攻击对于警惕性最高的系统管理人员来说也是一种挑战。但是，部署到位的安全护保措施可以大大降低关键数据和系统面临的风险。

本文标签：

转载请注明出处： http://www.iuseo.com/post/73.html