在计算机领域中,0day通常是指还没有补丁的漏洞。也就是说官方还没有发现或者是发现了还没有开发出安全补丁的漏洞,比如苹果的越狱插件都是利用0day漏洞的。所以越狱之后苹果再次发布更新填补漏洞,升级后就无法越狱了,要等待越狱开发者再次寻找0day。
假设您是一位非常注重安全的电脑用户,操作系统和应用软件都使用正版,上网习惯良好,而且还购买了杀毒软件和网络防火墙。这是否能确保您的上网安全呢?
从技术角度来讲,似乎没有什么可担心的。但是,您是否知道,您所使用的操作系统和第三方应用程序,也许潜伏着一些不为人知的重大漏洞!当你发现你的网络已遭入侵,账号已被窃取,用杀毒软件扫描却一无所获…… 这时,你考虑过0Day么?
0Day的概念最早用于软件和游戏破解,指在正版软件或游戏发布的当天甚至之前,发布附带着序列号或者解密器的破解版,让使用者可以不用付费就能长期使用。而眼下的0Day,是指在安全补丁发布前而被了解和掌握的漏洞信息,正在对信息安全产生越来越严重的威胁。
一般黑帽黑客都会握有大量的0day漏洞,伺机攻击获取利益,而白帽黑客则是发现0day后向其他人发起警告,提示修补漏洞。漏洞信息的公开加速了软件生产企业的安全补丁更新进程,减少了恶意程序的危害程度。但如果是不公开的0Day呢?是否有很多0Day一直在秘密流传?
在互联网应用越来越发达的今天,0Day漏洞的威胁也越来越大,甚至有可能引发整个互联网的“地震”,因为看不见的才是最可怕的。
有人说:“每一个稍具规模的应用软件都可能存在0Day。”从理论上讲,漏洞必定存在,只是尚未发现,而弥补措施永远滞后而已。
0Day的出现就是迟早的事,无论你是使用数据库还是网站管理平台,无论你是使用媒体播放器还是绘图工具,即便是专职安全防护的软件程序本身,都会出现安全漏洞,这已是不争的事实,但最可怕的不是漏洞存在的先天性,而是0Day的不可预知性。