什麼是“零日”攻擊，如何保護自己？

科技媒體不斷報道新的危險的“零日”攻擊。但究竟什麼是零日攻擊，是什麼讓它如此危險，最重要的是，你如何保護自己？...

科技媒體不斷報道新的危險的“零日”攻擊。但究竟什麼是零日攻擊，是什麼讓它如此危險，最重要的是，你如何保護自己？

零日攻擊發生在壞人領先於好人的時候，用我們根本不知道存在的漏洞攻擊我們。當我們沒有時間準備防禦時就會發生這種情況。

軟體易受攻擊

軟體並不完美。你正在閱讀的瀏覽器——無論是Chrome、Firefox、internetexplorer還是其他什麼——肯定有漏洞。這樣一個複雜的軟體是由人類編寫的，有一些我們還不知道的問題。這些漏洞中的許多並不十分危險——可能會導致網站故障或瀏覽器崩潰。但是，有些漏洞是安全漏洞。知道該漏洞的攻擊者可以利用軟體中的漏洞來訪問您的系統。

當然，有些軟體比其他軟體更脆弱。例如，Java有一個永無止境的漏洞流，允許使用Java外掛的網站逃離Java沙盒，完全訪問您的機器。儘管Chrome的沙盒技術已經沒有使用時間了，但那些試圖破壞谷歌Chrome沙盒技術的漏洞已經非常罕見了。

負責任的披露

有時候，好人會發現漏洞。要麼是開發者自己發現漏洞，要麼是“白帽”駭客發現漏洞並負責任地披露，或許可以透過Pwn2Own或谷歌的Chrome bug賞金計劃等方式，獎勵發現漏洞並負責任地披露的駭客。開發者修復了這個bug併發布了一個補丁。

惡意使用者可能會在漏洞被洩露和修補後嘗試利用漏洞進行攻擊，但人們已經有時間做準備了。

有些人沒有及時修補他們的軟體，所以這些攻擊仍然是危險的。但是，如果攻擊的目標是使用已知漏洞的軟體，並且已經有可用的修補程式，那就不是“零天”攻擊。

零日攻擊

有時，壞人會發現漏洞。發現漏洞的人可能會把它賣給其他人和組織，尋找利用漏洞的機會（這是一筆大生意——這不僅僅是地下室裡的青少年想和你搗亂，這是有組織的犯罪活動）或者自己使用它。開發人員可能已經知道該漏洞，但是開發人員可能無法及時修復它。

在這種情況下，無論是開發人員還是使用軟體的人都沒有提前警告他們的軟體易受攻擊。人們只有在軟體已經受到攻擊時才知道它是易受攻擊的，通常是透過檢查攻擊並瞭解它利用了什麼bug。

這是一個零天攻擊-這意味著開發人員在問題被利用之前已經有零天的時間來處理它。然而，壞人已經知道了足夠長的時間，以制定一個漏洞，並開始攻擊。在使用者釋出並應用修補程式之前，軟體仍然容易受到攻擊，這可能需要幾天時間。

如何保護自己

零日是可怕的，因為我們沒有任何提前通知。我們無法透過修補軟體來防止零日攻擊。根據定義，零天攻擊沒有可用的修補程式。

那麼我們能做些什麼來保護自己免受零日攻擊呢？

避免易受攻擊的軟體：我們不確定Java將來還會有另一個零日漏洞，但Java長期以來的零日攻擊意味著很可能會有。（事實上，Java目前易受幾個尚未修補的零日攻擊的攻擊。）解除安裝Java（如果需要安裝Java，請禁用外掛），零日攻擊的風險就會降低。Adobe的PDF閱讀器和flashplayer歷史上也曾發生過相當多的零日攻擊，儘管它們最近有所改進。
減少你的攻擊面：你的軟體越不容易受到零日攻擊，就越好。這就是為什麼最好解除安裝不使用的瀏覽器外掛，避免不必要的伺服器軟體直接暴露在網際網路上。即使伺服器軟體完全修補，最終也可能發生零日攻擊。
執行防病毒軟體：防病毒軟體可以幫助抵禦零日攻擊。試圖在您的計算機上安裝惡意軟體的攻擊可能會發現惡意軟體安裝被防病毒軟體阻止。防病毒的啟發式（檢測可疑的活動）也可以阻止零日攻擊。然後，可能會更新抗病毒軟體，以防止零日攻擊，而不是為易受攻擊的軟體本身提供修補程式。這就是為什麼在Windows上使用防病毒軟體是明智的，不管你多麼小心。
保持你的軟體更新：定期更新你的軟體不會保護你零天，但它會確保你得到修復後，儘快釋出。這也是為什麼減少你的攻擊面和清除你不使用的潛在易受攻擊的軟體很重要的原因——你需要確保更新的軟體更少。