什么是零日攻击？

“零日漏洞”是指被发现后立即被恶意利用的安全漏洞。这种攻击可以利用厂商的防范意识不足或者打补丁造成很大的伤害。

“零日漏洞”通常是由在产品或协议中发现安全漏洞的黑客发现的。一旦被发现，“零日漏洞”攻击会迅速传播，通常是通过互联网中继聊天或地下网站。

“零日漏洞”攻击的威胁增加了

虽然没有出现大量的“零日漏洞”攻击，但其威胁与日俱增。证据如下:黑客更擅长在安全漏洞被发现后不久就加以利用。在过去，安全漏洞通常需要几个月的时间才能被利用。最近，发现和利用之间的时间间隔已经减少到几天。MS Blast在漏洞被发现后不到25天就被利用了，一周后NaChi(MS Blast的变种)发起了攻击。

利用漏洞的攻击旨在快速传播并感染越来越多的系统。攻击已经从被动和缓慢传播的文件和宏病毒发展到更加主动和自我传播的电子邮件蠕虫以及在数天或数小时内传播的混合威胁。如今，最新的沃霍尔和闪存威胁只需几分钟就能传播开来。

人们对安全漏洞了解得越多，被发现和利用的漏洞就越多。因此，“零日漏洞”攻击已经成为大多数企业的灾难。一般企业使用防火墙、入侵检测系统和防病毒软件来保护关键的业务IT基础设施。这些系统提供了良好的一级保护，但尽管安全人员尽了最大努力，仍然无法保护企业免受零日利用攻击。