什麽是0day漏洞？

0day漏洞，是指已經被發現，但是還未被公開(kāi)，同時官方還沒有相關補丁的漏洞；通俗的講，就是除了黑客，沒人知(zhī)道他的存在，其往往具有很大(dà)的突發性、破壞性、緻命性。

0day漏洞之所以稱爲0day，正是因爲其補丁永遠晚于攻擊。所以攻擊者利用0day漏洞攻擊的成功率極高，往往可以達到目的并全身而退，而防守方卻一(yī)無所知(zhī)，隻有在漏洞公布之後，才後知(zhī)後覺，卻爲時已晚。

“後知(zhī)後覺、反應遲鈍”就是當前安全防護面對0day攻擊的真實寫照！

爲了方便大(dà)家理解，中(zhōng)科三方爲大(dà)家梳理當前安全防護模式下(xià)，一(yī)個漏洞從發現到解決的三個時間節點：

T0：此時漏洞即0day漏洞，是已經被發現，還未被公開(kāi)，官方還沒有相關補丁的漏洞，攻擊者此時攻擊如入無人之境，攻擊效果最佳，持續時間幾個月不等；

T1：此時漏洞即1day漏洞，漏洞信息已經被披露，某些勤快的系統管理員(yuán)已經關注并使用了臨時修補手段，但大(dà)部分(fēn)受影響系統因官方補丁的缺失導緻其脆弱性依然廣泛存在，攻擊者此時攻擊有效性仍較高。

T2：此時漏洞即Nday漏洞,由于官方補丁已出，此時攻擊者利用該漏洞進行攻擊，有效性已降低。

從T0到T2，這個過程 ，往往需要幾天，幾個月不等！

在攻擊中(zhōng)，黑客們往往目的明确，有的放(fàng)矢，采用“社工(gōng)+常規攻擊+0day漏洞”或多種0day漏洞的組合式攻擊，偷偷的來，偷偷的傷害，看不見的才是最可怕的，0day攻擊正是如此。

被動防禦，面對0day攻擊，除了躺平，别無他法。而更加不幸的是，0day攻擊時代，已經到來了。

國家信息安全漏洞平台顯示，僅2020年上半年，0day漏洞的收錄數量就達到了4582個，占比全部收錄漏洞的41.4%，同步大(dà)幅增長了80.7%。

0day成爲了黑客和安全防護博弈的重中(zhōng)之重。一(yī)方面黑市中(zhōng)通用的、可造成大(dà)範圍影響的0day漏洞售價幾萬美元至幾百萬美元不等，令諸多黑客們對0day漏洞趨之若鹜；而另一(yī)方面，企業安全人員(yuán)談0day色變，面對0day漏洞攻擊往往是束手無策，有的企業甚至采用了關機、拔網線、停業務等極端方式。

防而不護，就像紙(zhǐ)老虎，敷衍自己罷了！

無延遲的防0day，成爲了當前與未來安全防護的核心所在。

如何預防0day攻擊？

預防：良好的預防安全實踐是必不可少的。這些實踐包括謹慎地安裝和遵守适應業務與應用需要的防火(huǒ)牆政策，随時升級防病毒軟件，阻止潛在有害的文件附件，随時修補所有系統抵禦已知(zhī)漏洞。漏洞掃描是評估預防規程有效性的好辦法。

實時保護：部署提供全面保護的入侵防護系統(IPS)。在考慮IPS時，尋找以下(xià)功能：網絡級保護、應用完整性檢查、應用協議“征求意見”(RFC)确認、内容确認和取證能力。

計劃的事件響應：即使在采用以上措施後，企業仍可能受到“零日漏洞”影響。周密計劃的事件響應措施以及包括關鍵任務活動優先次序在内的定義的規則和規程，對于将企業損失減少到最小(xiǎo)程度至關重要。

防止傳播：這可以通過将連接唯一(yī)限制在滿足企業需要所必須的機器上。這樣做可以在發生(shēng)初次感染後，減少利用漏洞的攻擊所傳播的範圍。

近些年，0day攻擊正在變得越來越頻(pín)繁，雖然目前不能完全防範0day攻擊，但是企業通過建設完善的檢測防護體(tǐ)系，同時提升人員(yuán)防範意識，可以減少網絡系統被0day攻擊的幾率，降低0day攻擊給自身企業造成的損失。