詳解黑客口中的0day漏洞是什么？

所謂“0Day漏洞”，是指那些沒有公開過，因而也沒有補丁的漏洞，也就是通常所說的“未公開漏洞”。

0day漏洞，又稱“零日漏洞”(zero-day)，是已經被發現(有可能未被公開)，而官方還沒有相關補丁的漏洞。通俗地講就是，除了漏洞發現者，沒有其他的人知道這個漏洞的存在，并且可以有效地加以利用，發起的攻擊往往具有很大的突發性與破壞性。

0Day的概念最早用于軟件和游戲破解，屬于非盈利性和非商業化的組織行為，其基本內涵是“即時性”。

Warez被許多人誤認為是一個最大的軟件破解組織，而實際上，Warez如黑客一樣，只是一種行為。

0Day也是。當時的0Day是指在正版軟件或游戲發布的當天甚至之前，發布附帶著序列號或者解密器 的破解版，讓使用者可以不用付費就能長期使用。

因此，雖然Warez和0Day都是反盜版的重要打擊對象，卻同時受到***者和業內同行的推崇。盡管 Warez和0Day的擁護者對以此而謀利的盜版商不齒，但商業利益的驅動還是將破解行為的商業化推到了高峰。而眼下的0Day，正在對信息安全產生越來 越嚴重的威脅。

“0day”其實就是Warez的一種傳播形式，“0day”不是說那些破解專家不到1天就“搞定”某個軟件，而是說他在最短的時間內迅速地“解鎖”，并 在網上發布。0day的真正意思是“即時發布”（盡管不是真的當天發布），大家可以把它看作是一種精神。

“0day”是一種自發的網絡運動而已，“warez”是對破解的泛稱；如果有人說他屬于“0day組織”，并不是說他真的在一個叫做“0day”的破解 組織里干活，其真正涵義是他屬于某個破解組織，而這個組織經常向0day發布作品。很多人說“0day”是一個邪惡的組織，其實他們只是將自己的破解作品 以“0day”的發行形式發布，分享給全世界的人。

“0day”的主要目的是交換，完全是非商業化、非盈利、志愿的行為。如果有人將0day的東西拿去做成盜版光盤，那么與0day的本意無關。 0day漏洞，是已經被發現(有可能未被公開),而官方還沒有相關補丁的漏洞。

信息安全意義上的0Day 信息安全意義上的0Day是指在系統商在知曉并發布相關補丁前就被掌握或者公開的漏洞信息。 2005年12月8日，幾乎影響Windows所有操作系統的WMF漏洞在網上公開，雖然微軟在8天后提前發布了安全補?。ㄎ④浀膽T例是在每月的靠前個周 二），但就在這8天內出現了二百多個利用此漏洞的攻擊腳本。漏洞信息的公開加速了軟件生產企業的安全補丁更新進程，減少了惡意程序的危害程度。但如果是不 公開的0Day呢？

WMF漏洞公開之前，又有多少人已經利用了它？是否有很多0Day一直在秘密流傳？例如，給全球網絡帶來巨大危害的“沖擊波”和“震蕩 波”這兩種病毒，如果它們的漏洞信息沒有公開，自然也就沒有這兩種超級病毒的產生。反過來想，有什么理由認為眼下不存在類似的有著重大安全隱患的漏洞呢？ （Dtlogin遠程溢出漏洞于2002年被發現，2004年公布。）

看不見的才是最可怕的，這就是0Day的真正威脅。 不可避免的0Day 信息價值的飛速提升，互聯網在全球的普及，數字經濟的廣泛應用，這一切都***著信息安全市場的不斷擴大，軟件破解、口令解密、間諜軟件、木馬病毒全部都從 早期的僅做研究和向他人炫耀的目的轉化為純商業利益的運作，并迅速地傳播開來，從操作系統到數據庫，從應用軟件到第三方程序和插件，再到遍布全球的漏洞發 布中心，看看它們當中有多少0Day存在？

可以毫不夸張的說，在安全補丁程序發布之前，所有的漏洞信息都是0Day，但是從未發布過安全補丁的軟件是否就 意味著它們當中不存在0Day呢？ 有人說：“每一個稍具規模的應用軟件都可能存在0Day?！睕]錯！從理論上講，漏洞必定存在，只是尚未發現，而彌補措施永遠滯后而已。 只要用戶方不獨自開發操作系統或應用程序，或者說只要使用第三方的軟件，0Day的出現就是遲早的事，無論你是使用數據庫還是網站管理平臺，無論你是使用 媒體播放器還是繪圖工具，即便是專職安全防護的軟件程序本身，都會出現安全漏洞，這已是不爭的事實，但最可怕的不是漏洞存在的先天性，而是0Day的不可 預知性。