所謂“0Day漏洞”，是指那些沒有公開過，因而也沒有補(bǔ)丁的漏洞，也就是通常所說的“未公開漏洞”。

0day漏洞，又稱“零日漏洞”(zero-day)，是已經(jīng)被發(fā)現(xiàn)(有可能未被公開)，而官方還沒有相關(guān)補(bǔ)丁的漏洞。通俗地講就是，除了漏洞發(fā)現(xiàn)者，沒有其他的人知道這個(gè)漏洞的存在，并且可以有效地加以利用，發(fā)起的攻擊往往具有很大的突發(fā)性與破壞性。

0Day的概念最早用于軟件和游戲破解，屬于非盈利性和非商業(yè)化的組織行為，其基本內(nèi)涵是“即時(shí)性”。

Warez被許多人誤認(rèn)為是一個(gè)最大的軟件破解組織，而實(shí)際上，Warez如黑客一樣，只是一種行為。

0Day也是。當(dāng)時(shí)的0Day是指在正版軟件或游戲發(fā)布的當(dāng)天甚至之前，發(fā)布附帶著序列號(hào)或者解密器 的破解版，讓使用者可以不用付費(fèi)就能長(zhǎng)期使用。

因此，雖然Warez和0Day都是反盜版的重要打擊對(duì)象，卻同時(shí)受到免費(fèi)使用者和業(yè)內(nèi)同行的推崇。盡管 Warez和0Day的擁護(hù)者對(duì)以此而謀利的盜版商不齒，但商業(yè)利益的驅(qū)動(dòng)還是將破解行為的商業(yè)化推到了高峰。而眼下的0Day，正在對(duì)信息安全產(chǎn)生越來 越嚴(yán)重的威脅。

“0day”其實(shí)就是Warez的一種傳播形式，“0day”不是說那些破解專家不到1天就“搞定”某個(gè)軟件，而是說他在最短的時(shí)間內(nèi)迅速地“解鎖”，并 在網(wǎng)上發(fā)布。0day的真正意思是“即時(shí)發(fā)布”（盡管不是真的當(dāng)天發(fā)布），大家可以把它看作是一種精神。

“0day”是一種自發(fā)的網(wǎng)絡(luò)運(yùn)動(dòng)而已，“warez”是對(duì)破解的泛稱；如果有人說他屬于“0day組織”，并不是說他真的在一個(gè)叫做“0day”的破解 組織里干活，其真正涵義是他屬于某個(gè)破解組織，而這個(gè)組織經(jīng)常向0day發(fā)布作品。很多人說“0day”是一個(gè)邪惡的組織，其實(shí)他們只是將自己的破解作品 以“0day”的發(fā)行形式發(fā)布，分享給全世界的人。

“0day”的主要目的是交換，完全是非商業(yè)化、非盈利、志愿的行為。如果有人將0day的東西拿去做成盜版光盤，那么與0day的本意無關(guān)。 0day漏洞，是已經(jīng)被發(fā)現(xiàn)(有可能未被公開),而官方還沒有相關(guān)補(bǔ)丁的漏洞。

信息安全意義上的0Day 信息安全意義上的0Day是指在系統(tǒng)商在知曉并發(fā)布相關(guān)補(bǔ)丁前就被掌握或者公開的漏洞信息。 2005年12月8日，幾乎影響Windows所有操作系統(tǒng)的WMF漏洞在網(wǎng)上公開，雖然微軟在8天后提前發(fā)布了安全補(bǔ)?。ㄎ④浀膽T例是在每月的第一個(gè)周 二），但就在這8天內(nèi)出現(xiàn)了二百多個(gè)利用此漏洞的攻擊腳本。漏洞信息的公開加速了軟件生產(chǎn)企業(yè)的安全補(bǔ)丁更新進(jìn)程，減少了惡意程序的危害程度。但如果是不 公開的0Day呢？

WMF漏洞公開之前，又有多少人已經(jīng)利用了它？是否有很多0Day一直在秘密流傳？例如，給全球網(wǎng)絡(luò)帶來巨大危害的“沖擊波”和“震蕩 波”這兩種病毒，如果它們的漏洞信息沒有公開，自然也就沒有這兩種超級(jí)病毒的產(chǎn)生。反過來想，有什么理由認(rèn)為眼下不存在類似的有著重大安全隱患的漏洞呢？ （Dtlogin遠(yuǎn)程溢出漏洞于2002年被發(fā)現(xiàn)，2004年公布。）

看不見的才是最可怕的，這就是0Day的真正威脅。 不可避免的0Day 信息價(jià)值的飛速提升，互聯(lián)網(wǎng)在全球的普及，數(shù)字經(jīng)濟(jì)的廣泛應(yīng)用，這一切都刺激著信息安全市場(chǎng)的不斷擴(kuò)大，軟件破解、口令解密、間諜軟件、木馬病毒全部都從 早期的僅做研究和向他人炫耀的目的轉(zhuǎn)化為純商業(yè)利益的運(yùn)作，并迅速地傳播開來，從操作系統(tǒng)到數(shù)據(jù)庫，從應(yīng)用軟件到第三方程序和插件，再到遍布全球的漏洞發(fā) 布中心，看看它們當(dāng)中有多少0Day存在？

可以毫不夸張的說，在安全補(bǔ)丁程序發(fā)布之前，所有的漏洞信息都是0Day，但是從未發(fā)布過安全補(bǔ)丁的軟件是否就 意味著它們當(dāng)中不存在0Day呢？ 有人說：“每一個(gè)稍具規(guī)模的應(yīng)用軟件都可能存在0Day?！睕]錯(cuò)！從理論上講，漏洞必定存在，只是尚未發(fā)現(xiàn)，而彌補(bǔ)措施永遠(yuǎn)滯后而已。 只要用戶方不獨(dú)自開發(fā)操作系統(tǒng)或應(yīng)用程序，或者說只要使用第三方的軟件，0Day的出現(xiàn)就是遲早的事，無論你是使用數(shù)據(jù)庫還是網(wǎng)站管理平臺(tái)，無論你是使用 媒體播放器還是繪圖工具，即便是專職安全防護(hù)的軟件程序本身，都會(huì)出現(xiàn)安全漏洞，這已是不爭(zhēng)的事實(shí)，但最可怕的不是漏洞存在的先天性，而是0Day的不可 預(yù)知性。

本文鏈接：http://www.hkass.cn/article/351.html