什么是0day漏洞？

0day漏洞，是指已經被發現，但是還未被公開，同時官方還沒有相關補丁的漏洞；通俗的講，就是除了黑客，沒人知道他的存在，其往往具有很大的突發性、破壞性、致命性。

0day漏洞之所以稱為0day，正是因為其補丁永遠晚于攻擊。所以攻擊者利用0day漏洞攻擊的成功率極高，往往可以達到目的并全身而退，而防守方卻一無所知，只有在漏洞公布之后，才后知后覺，卻為時已晚。

“后知后覺、反應遲鈍”就是當前安全防護面對0day攻擊的真實寫照！

為了方便大家理解，中科三方為大家梳理當前安全防護模式下，一個漏洞從發現到解決的三個時間節點：

T0：此時漏洞即0day漏洞，是已經被發現，還未被公開，官方還沒有相關補丁的漏洞，攻擊者此時攻擊如入無人之境，攻擊效果最佳，持續時間幾個月不等；

T1：此時漏洞即1day漏洞，漏洞信息已經被披露，某些勤快的系統管理員已經關注并使用了臨時修補手段，但大部分受影響系統因官方補丁的缺失導致其脆弱性依然廣泛存在，攻擊者此時攻擊有效性仍較高。

T2：此時漏洞即Nday漏洞,由于官方補丁已出，此時攻擊者利用該漏洞進行攻擊，有效性已降低。

從T0到T2，這個過程 ，往往需要幾天，幾個月不等！

在攻擊中，黑客們往往目的明確，有的放矢，采用“社工+常規攻擊+0day漏洞”或多種0day漏洞的組合式攻擊，偷偷的來，偷偷的傷害，看不見的才是最可怕的，0day攻擊正是如此。

被動防御，面對0day攻擊，除了躺平，別無他法。而更加不幸的是，0day攻擊時代，已經到來了。

國家信息安全漏洞平臺顯示，僅2020年上半年，0day漏洞的收錄數量就達到了4582個，占比全部收錄漏洞的41.4%，同步大幅增長了80.7%。

0day成為了黑客和安全防護博弈的重中之重。一方面黑市中通用的、可造成大范圍影響的0day漏洞售價幾萬美元至幾百萬美元不等，令諸多黑客們對0day漏洞趨之若鶩；而另一方面，企業安全人員談0day色變，面對0day漏洞攻擊往往是束手無策，有的企業甚至采用了關機、拔網線、停業務等極端方式。

防而不護，就像紙老虎，敷衍自己罷了！

無延遲的防0day，成為了當前與未來安全防護的核心所在。

如何預防0day攻擊？

預防：良好的預防安全實踐是必不可少的。這些實踐包括謹慎地安裝和遵守適應業務與應用需要的防火墻政策，隨時升級防病毒軟件，阻止潛在有害的文件附件，隨時修補所有系統抵御已知漏洞。漏洞掃描是評估預防規程有效性的好辦法。

實時保護：部署提供全面保護的入侵防護系統(IPS)。在考慮IPS時，尋找以下功能：網絡級保護、應用完整性檢查、應用協議“征求意見”(RFC)確認、內容確認和取證能力。

計劃的事件響應：即使在采用以上措施后，企業仍可能受到“零日漏洞”影響。周密計劃的事件響應措施以及包括關鍵任務活動優先次序在內的定義的規則和規程，對于將企業損失減少到最小程度至關重要。

防止傳播：這可以通過將連接唯一限制在滿足企業需要所必須的機器上。這樣做可以在發生初次感染后，減少利用漏洞的攻擊所傳播的范圍。

近些年，0day攻擊正在變得越來越頻繁，雖然目前不能完全防范0day攻擊，但是企業通過建設完善的檢測防護體系，同時提升人員防范意識，可以減少網絡系統被0day攻擊的幾率，降低0day攻擊給自身企業造成的損失。