零日攻擊

零日攻擊是指利用沒有補丁的安全漏洞（即零日漏洞）對系統或軟件應用發動的網絡攻擊，往往具有很大的破壞性。通過建設完善的防御體系，提升人員的防范意識，可以有效減少被零日攻擊的機率，降低損失。

零日漏洞是如何轉化為零日攻擊的

零日漏洞中的“零日”得名于漏洞被公開后，補丁未出現的天數。漏洞被公開當天，一般來講都不會及時推出補丁，所以稱為零日漏洞。黑客很可能是第一個發現零日漏洞的人，一般會使用自動化測試工具和逆向工程技術來尋找漏洞，憑借挖掘到的零日漏洞，可以輕松越過嚴密的網絡防護措施，滲透入網絡，最終實施零日攻擊。簡言之，零日攻擊就是利用零日漏洞對系統或軟件應用發動的網絡攻擊。常見的零日攻擊類型包括賬戶接管（ATO）攻擊、水坑攻擊、零日星期三。

為什么零日攻擊很危險

由于零日漏洞的嚴重級別通常較高，所以零日攻擊往往也具有很大的破壞性。研究表明，基于零日漏洞的惡意軟件占比達到30％，形式包括病毒、蠕蟲、木馬等。零日攻擊普遍被設計為可以快速傳播的形式，以便感染盡可能多的主機和系統。零日攻擊也由被動式、傳播緩慢的文件和宏病毒方式，演化為更主動、自我傳播的電子郵件蠕蟲和混合威脅方式，這大大縮短了威脅傳播的時間，擴大了威脅影響的范圍。零日攻擊的目標一般包括高價值的目標和影響范圍大的目標這兩類。

著名的零日攻擊事件

nStuxnet（震網病毒）

nSonyZero-Day Attack

nOperationAurora（極光行動）

如何降低零日攻擊的風險目前，任何安全產品或解決方案都不能完全防御住零日攻擊。但是，通過建設完善的防御體系，提升人員的防范意識，可以有效減少被零日攻擊的機率，降低零日攻擊造成的損失。通過以下措施可以避免被零日攻擊：

加強員工宣傳教育

加固計算機終端系統

實時更新軟件

及時修補漏洞

加強網絡安全設施建設

加強權限認證與審核

建立應急響應方案

華為如何幫助您抵御零日攻擊一般來講，很難提前發現或檢測出零日漏洞。除了實施零日攻擊的黑客，其他人只有在獲得攻擊的詳細信息后，才能確認是基于零日漏洞的攻擊。針對日益復雜的網絡環境和日趨增多的高級威脅（APT），華為提供了豐富的安全解決方案和安全產品，能夠幫助您及時發現安全風險，降低安全威脅的影響。

HiSec安全解決方案

HiSec Insight安全態勢感知系統

FireHunter6000沙箱

USG6000E系列防火墻

VSCAN1000系列漏洞掃描器

編輯：jq