最近國外進入居家辦公模式讓很多會議協同軟體坐上風口,其中飛的最高的要數全球雲視頻通信行業的龍頭 ZOOM。
但 ZOOM 的熱度並不是因為產品多優秀,而是因為連續爆出隱私和安全問題。
在網際網路黑市上,ZOOM 的 Windows 版和 macOS 版「零日漏洞」被高價售賣,Windows 版售價甚至高達 50 萬美金。
「零日漏洞」是網際網路中最危險的漏洞,小到文件被鎖,大到核計劃終止,都是拜它所賜。掌握多少「零日漏洞」也成為評價黑客技術水平的一個重要指標。
前美國中央情報局(CIA)技術分析員 愛德華·斯諾登 曾透露,美國每年花費約 2500 萬美元囤積零日漏洞(黑市最大買家)。
一家叫 Zerodium 的「安全漏洞軍火商」曾經出價 100 萬美元欲收購 IOS 9 中 Safari瀏覽器的「零日漏洞」。最近又公開收購微信、Telegram、WhatsAPP 等社交通訊軟體的「零日漏洞」。
頗有賽博朋克的感覺吧。
零日漏洞(Zero-day),意思是漏洞補丁存在的天數為零,也就是還沒有修復補丁。
簡單講就是除了發現漏洞的人,沒有其他的人知道這個漏洞存在,並且這個漏洞是可以有效利用的,利用「零日漏洞」發起攻擊叫做「零日攻擊」,具有很強的破壞性。
「零日漏洞」唯一的修複方法就是官方提供修補補丁,但是通常很慢,短則一兩天,長則幾個月。
在漏洞被修復前可能已經造成巨大損失。所以很多大公司會提供相當可觀的報酬以希望零日漏洞發現者能提交漏洞,而不是利用漏洞。
2016年8月,蘋果 IOS 系統出現了歷史上最大的漏洞,該漏洞由三個質量極高零日漏洞組成,因此被稱為 「三叉戟」。
通過該漏洞,用戶只需要點擊惡意連結,手機就會被遠程越獄,黑客將獲得手機最高權限,所有信息,照片,都被展露無遺。
2009 年 6 月,美國人利用四個「零日漏洞」組合寫了一個蠕蟲型病毒,該病毒只通過U盤和區域網傳播,只感染32位作業系統,只在處理器資源充足時釋放。
它的目標不是偷取信息,而是 IR-1 鈾濃縮離心機,使設備超轉、急停,兩個月就破壞掉1000 臺,而全世界,只有伊朗在使用 IR-1 離心機。直接導致伊朗核計劃終止。
我們普通人要如何避免成為零日漏洞受害者呢?
想要徹底防禦零日漏洞只有兩種方法「斷網」和「關機」。
否則只能養成良好的電腦使用習慣來最大限度降低被攻擊的概率,比如不運行未知來源的程序,不上奇怪的網站,不隨意點擊來歷不明的連結,最重要的是及時更新軟體和作業系統。
2017年 5月 WannaCry 席捲全球上百個國家,英國醫療系統直接癱,俄羅斯鐵路,日本行政機關,印度警察局都受到波及。
而 WannaCry 利用的實際上並不是零日漏洞,微軟早在 3月便推送了該漏洞的補丁,但當時還有大量的 Windows 7用戶未安裝該補丁。