绒绒说漏洞（上）：0day——漏洞中的“无名之毒”

什么是漏洞？

漏洞的定义：在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的下访问或破坏系统。

翻译成白话就是：程序员在编写的代码的时候，不小心留下了一些有缺陷的代码，如果这些缺陷可以被黑客利用，对用户发起攻击，那么这些缺陷就是漏洞。

漏洞的危害？

在一些黑客主题的游戏、影视作品中，总会有一些黑客成员，通过骇入目标的方式帮助团队完成目的。骇入的过程中，就需要用到漏洞。而在现实生活中，漏洞的危害也并不亚于电影中的程度。

就让我们来看看生活中和漏洞相关的新闻吧。

01

1、2010年，有安全研究员发现了“震网病毒”，该病毒通过漏洞获得了伊朗核设施操作系统的控制权。随后通过修改程序命令，让生产浓缩铀的离心机异常加速，并且阻止主控系统报错，致使离心机报废。

02

2014年，中国的网络安全团队在某安全大会上演示了利用漏洞对特斯拉的控制：可以使其在行驶中迫使其倒车，使特斯拉成为“遥控汽车”。

03

2017年，安全公司FireEye发布针对黑客组织APT28的分析报告，该组织参与了包括叙利亚冲突、北约-乌克兰相关事件、欧盟难民危机，2016奥运会兴奋剂丑闻等事件，还干预了2016年的美国总统大选，在这些事件中使用了多个黑客工具及0day漏洞。

04

2019年，有安全研究员发现抖音（Tik Tok）存在漏洞，攻击者可在仅知道手机号码的情况下，劫持任意用户的抖音帐户。

05

今年五月，有五名大学生因利用肯德基系统漏洞获刑。这几名大学生通过肯德基系统漏洞骗取兑换券并出售给他人，造成肯德基所属公司损失20余万元。

一般来说，黑客会利用漏洞投放病毒、窃取数据、控制整个局域网或系统等等。由于漏洞的类型不同，黑客的攻击目的不同，造成的危害也不相同。作为普通用户，我们需要意识到的就是：漏洞可能造成的影响不仅仅局限于网络层面，而是与现实生活紧密相关，其危害不容忽视。

漏洞中的“无名之毒”

石原里美主演的《非自然死亡》中曾有过一句台词：“没人能检测出完全未知成分的新毒物，如果能成功制造出“无名之毒”的话，就能人不知鬼不觉地随便杀人”。

有一种漏洞，可以称之为漏洞中的“无名之毒”。外界对他它处于“未知”状态，一旦被用来发起攻击，将面临“没有补丁”的情况，这就是“0day漏洞”。

“0day漏洞”（又称零日漏洞），通常就是指还没有补丁的安全漏洞，也就是已经被少数人发现的，但还没被传播开来，官方还未修复的漏洞。这种漏洞危害巨大，因此也深得黑客的喜爱。通常0day漏洞被公开后，都会引起广泛关注，相关厂商也需要紧急评估并尽快推出补丁，因为利用0day漏洞进行的攻击行为会很快随之而来。

由0day继而衍生出1day和Nday的概念。 当“零日攻击”被发现并公开后，没有补丁的一段时间内（通常时间会很短），根据习惯这个漏洞会被称为1day漏洞。当厂商提供了修复补丁，但是漏洞仍然还在被利用时，我们一般会称呼这个漏洞为Nday漏洞。

0day漏洞被公开之前，就像是一个个“无名之毒”，它存在，但是还没有被外界发现，掌握它的人可以借助这些条件，达到有力的攻击或防御目的。不过虽然“0day漏洞”危害很大，却不代表已知的漏洞就可以掉以轻心。即便是已经有补丁的Nday漏洞，在漏洞修复后往往仍然会造成很长时间的影响。例如永恒之蓝漏洞，虽然微软在WannaCry爆发之前就已经对其发布了补丁，但从爆发至今，还一直持续的被黑客所利用。

根据火绒威胁情报系统显示，在近半年被用来发起攻击的漏洞top10中，永恒之蓝仍高居首位。

常伴随0-day漏洞出现的，还有另外两个词：PoC和EXP

PoC，Proof of Concept（概念验证）的缩写。当0day漏洞被公开后，无论是安全研究人员还是黑客，为了证明漏洞存在而提供的一段代码或方法，就被成为PoC。

EXP，Exploit（利用）的缩写。当漏洞被证实确实存在后，黑客就会利用网上公开的或自己挖掘到的漏洞信息（包括PoC）编写利用代码或制作相应的攻击工具，就被称为 EXP。

总结来说，PoC可以证明某个0day漏洞确实存在。而 EXP 则可以用来进行恶意攻击。所以在我们发布的漏洞通告中，如果出现了这两个词，就说明需要大家引起高度重视了。

第一个发现“0day漏洞”的人，就相当于掌握了一个“神秘武器”。这样的神秘武器，在暗网非常受欢迎。今年七月就有报道称，一名黑客在网络犯罪论坛上存入了价值约90万美元的比特币，用于购买0day漏洞。

有买就有卖，例如2020年因为远程办公而大热的软件Zoom，就被黑客在暗网以50万美元的售价，出售一个远程代码执行类的0-day漏洞。不仅如此，更有黑客会通过出售0day漏洞的PoC或EXP来谋取暴利，不少0day漏洞EXP的制作者可以轻松的赚取数十万甚至更多美金。

暗网上对于0day漏洞的买卖，间接证明了0day漏洞在黑客攻击流程中的“价值”，在这些买卖背后，也意味着未来将出现利用这些0day漏洞进行的攻击。而对于软件厂商和相关用户来说，这将成为巨大的安全隐患。目前，全世界有无数的信息安全科研机构在不遗余力的研究与0day相关的课题，也有无数的黑帽、白帽在不遗余力的挖掘0day漏洞。关于0day漏洞的讨论，应该也会一直持续下去……

下期，我们将和大家详细聊漏洞的“武器化”是怎么回事；旧漏洞的持续威胁时间能有多长？软件厂商面对漏洞是何种应对策略，微软和谷歌这两大巨头，因为漏洞这事儿有过什么恩怨……

如果你有感兴趣的安全话题，也可以在留言区告诉我们哦~

本期互动话题

你接触过的电影、电视、游戏中，

印象深刻的台词是什么？

我们会在全部留言区

随机抽取一位小伙伴送上

火绒定制礼品一份哦~

（10月25日开奖哦）