IP知识百科之零日攻击

零日攻击

零日攻击是指利用没有补丁的安全漏洞（即零日漏洞）对系统或软件应用发动的网络攻击，往往具有很大的破坏性。通过建设完善的防御体系，提升人员的防范意识，可以有效减少被零日攻击的机率，降低损失。

零日漏洞是如何转化为零日攻击的

零日漏洞中的“零日”得名于漏洞被公开后，补丁未出现的天数。漏洞被公开当天，一般来讲都不会及时推出补丁，所以称为零日漏洞。黑客很可能是第一个发现零日漏洞的人，一般会使用自动化测试工具和逆向工程技术来寻找漏洞，凭借挖掘到的零日漏洞，可以轻松越过严密的网络防护措施，渗透入网络，最终实施零日攻击。简言之，零日攻击就是利用零日漏洞对系统或软件应用发动的网络攻击。常见的零日攻击类型包括账户接管（ATO）攻击、水坑攻击、零日星期三。

为什么零日攻击很危险

由于零日漏洞的严重级别通常较高，所以零日攻击往往也具有很大的破坏性。研究表明，基于零日漏洞的恶意软件占比达到30％，形式包括病毒、蠕虫、木马等。零日攻击普遍被设计为可以快速传播的形式，以便感染尽可能多的主机和系统。零日攻击也由被动式、传播缓慢的文件和宏病毒方式，演化为更主动、自我传播的电子邮件蠕虫和混合威胁方式，这大大缩短了威胁传播的时间，扩大了威胁影响的范围。零日攻击的目标一般包括高价值的目标和影响范围大的目标这两类。

著名的零日攻击事件

nStuxnet（震网病毒）

nSonyZero-Day Attack

nOperationAurora（极光行动）

如何降低零日攻击的风险目前，任何安全产品或解决方案都不能完全防御住零日攻击。但是，通过建设完善的防御体系，提升人员的防范意识，可以有效减少被零日攻击的机率，降低零日攻击造成的损失。通过以下措施可以避免被零日攻击：

加强员工宣传教育

加固计算机终端系统

实时更新软件

及时修补漏洞

加强网络安全设施建设

加强权限认证与审核

建立应急响应方案

华为如何帮助您抵御零日攻击一般来讲，很难提前发现或检测出零日漏洞。除了实施零日攻击的黑客，其他人只有在获得攻击的详细信息后，才能确认是基于零日漏洞的攻击。针对日益复杂的网络环境和日趋增多的高级威胁（APT），华为提供了丰富的安全解决方案和安全产品，能够帮助您及时发现安全风险，降低安全威胁的影响。

HiSec安全解决方案

HiSec Insight安全态势感知系统

FireHunter6000沙箱

USG6000E系列防火墙

VSCAN1000系列漏洞扫描器

编辑：jq