互联网上有一个神奇的现象，每年互联网大厂，都有0day漏洞被爆出。

以今年为例，谷歌、腾讯、高通均没能幸免。

3月底，谷歌首先披露了一个高通芯片组的安卓终端0day漏洞。当黑客设计的应用程序，请求访问设备大容量内存时，这个漏洞可能会被利用，造成内存损坏。

谷歌刚揭了高通的短，不料自己马上被爆出一个0day漏洞，在89.0.4389.114，也就是最新版本中，黑客可通过构造特制的web页面，诱导受害者访问，来触发漏洞执行远程代码。

此0day被曝不到一天时间，腾讯安全加入战场，再次发现谷歌的一个新0day漏洞...

混久了，迟早是要还的，没过几天，腾讯就栽了。微信PC版客户端被爆出存在一个高危登记的在野0day漏洞。黑客只需要通过微信发送一个特制的web连接，用户一旦点击，进程wechatweb.exe便会加载shellcode执行...

“你手上有多少0day?”

“100多个左右。”

“有IE的0day吗?咱俩换换。”

以上是两个黑客做漏洞交易的一次寻常对话。是的，0day经常被黑客拿来交易。IOS 0day曾经在黑市被明码标价三十一万人民币。

国外知名漏洞收购商Zerodium曾经更新漏洞收购价格，安卓持久性全链零点击漏洞价格高达250万美元!特殊0day漏洞的价格更高!

0day漏洞被曝光，几乎年年有，月月有，黑市交易频频，我们不禁要问，0day漏洞到底是什么?怎么这么厉害?

0day漏洞，也叫“零日漏洞”、“零时差攻击”，这个专有名词的由来，还颇有一些意思。

从漏洞被发现，到被解决有三个时间点：

• 漏洞被发现
• 漏洞的相关信息被公布
• 漏洞被打上补丁，修复完成

如果某一个漏洞已经有相关的补丁，那么黑客发动攻击的效率会变得很低，只有极少数不知死活的机器，会上黑客的当。这一阶段的攻击，危险性比较低，我们称之为nday。

在漏洞相关信息被公布后，未发布补丁前的这段时间，软件开发者已经关注相关服务或使用了临时的修补手段，但大部人人还是会因为未发布补丁，存在被黑客攻击的可能。这一阶段黑客的攻击效率比较高，我们称之为1day。

0day是什么，答案呼之欲出。对，它指的就是漏洞已经被某一个或一小部分人发现，但包括软件开发者在内的其他人，都不知道漏洞的存在，所有人会因为没有相关的补丁，被黑客利用这个漏洞肆意的攻击。

是不是很可怕?就好像在伸手不见五指的黑夜，一会儿你的手机丢了，一会儿外套没了，但是就是不知道是谁偷的，怎么偷的，偷哪里去了。

0day漏洞究竟有多厉害?厉害到威胁国家安全!

2018年，乌克兰和俄罗斯发生“刻赤海峡”事件，乌克兰的数艘海军军舰在向刻赤海峡航行期间，与俄罗斯海军发生激烈冲突，乌克兰直接宣布进入全面战备状态。

后来，经过安全机构调查分析发现，这是一起针对俄罗斯的APT攻击行动。

攻击者精心准备了一份俄文内容的员工问卷文档，该文档使用了最新的Flash 0day漏洞和带有自毁功能的专属木马程序进行攻击。

黑客攻击早就已经能达到威胁国家安全的地步，比如“刻赤海峡”事件的其中一方当事人乌克兰，2015年圣诞节期间，乌克兰国家电力部门就受到了APT组织的猛烈攻击，使西部140万居民无法使用电力设备，在严寒中瑟瑟发抖。

安全无小事，不管是生物安全、信息安全还是网络安全，不加以重视，都能造成严重的后果。