信息安全意義上的0Day　　信息安全意義上的0Day是指在安全補(bǔ)丁發(fā)布前而被了解和掌握的漏洞信息。 　　2005年12月8日，幾乎影響Windows所有操作系統(tǒng)的WMF漏洞在網(wǎng)上公開，雖然微軟在8天后提前發(fā)布了安全補(bǔ)?。ㄎ④浀膽T例是在每月的第一個(gè)周二），但就在這8天內(nèi)出現(xiàn)了二百多個(gè)利用此漏洞的攻擊腳本。漏洞信息的公開加速了軟件生產(chǎn)企業(yè)的安全補(bǔ)丁更新進(jìn)程，減少了惡意程序的危害程度。但如果是不公開的0Day呢？WMF漏洞公開之前，又有多少人已經(jīng)利用了它？是否有很多0Day一直在秘密流傳？例如，給全球網(wǎng)絡(luò)帶來巨大危害的“沖擊波”和“震蕩波”這兩種病毒，如果它們的漏洞信息沒有公開，自然也就沒有這兩種超級(jí)病毒的產(chǎn)生。反過來想，有什么理由認(rèn)為眼下不存在類似的有著重大安全隱患的漏洞呢？（Dtlogin遠(yuǎn)程溢出漏洞于2002年被發(fā)現(xiàn)，2004年公布。） 　　看不見的才是最可怕的，這就是0Day的真正威脅。

編輯本段不可避免的0Day

　　信息價(jià)值的飛速提升，互聯(lián)網(wǎng)在全球的普及，數(shù)字經(jīng)濟(jì)的廣泛應(yīng)用，這一切都刺激著信息安全市場(chǎng)的不斷擴(kuò)大，軟件破解、口令解密、間諜軟件、木馬病毒全部都從早期的僅做研究和向他人炫耀的目的轉(zhuǎn)化為純商業(yè)利益的運(yùn)作，并迅速地傳播開來，從操作系統(tǒng)到數(shù)據(jù)庫(kù)，從應(yīng)用軟件到第三方程序和插件，再到遍布全球的漏洞發(fā)布中心，看看它們當(dāng)中有多少0Day存在？可以毫不夸張的說，在安全補(bǔ)丁程序發(fā)布之前，所有的漏洞信息都是0Day，但是從未發(fā)布過安全補(bǔ)丁的軟件是否就意味著它們當(dāng)中不存在0Day呢？ 　　有人說：“每一個(gè)稍具規(guī)模的應(yīng)用軟件都可能存在0Day。”沒錯(cuò)！從理論上講，漏洞必定存在，只是尚未發(fā)現(xiàn)，而彌補(bǔ)措施永遠(yuǎn)滯后而已。 　　只要用戶方不獨(dú)自開發(fā)操作系統(tǒng)或應(yīng)用程序，或者說只要使用第三方的軟件，0Day的出現(xiàn)就是遲早的事，無論你是使用數(shù)據(jù)庫(kù)還是網(wǎng)站管理平臺(tái)，無論你是使用媒體播放器還是繪圖工具，即便是專職安全防護(hù)的軟件程序本身，都會(huì)出現(xiàn)安全漏洞，這已是不爭(zhēng)的事實(shí)，但最可怕的不是漏洞存在的先天性，而是0Day的不可預(yù)知性。 　　從開源的角度上來說，Linux更容易比封閉源代碼的Windows存在更多的0Day。那些自以為使用著安全操作系統(tǒng)的人，遲早會(huì)被0Day攻擊弄得啞口無言。而微軟呢？遠(yuǎn)有IIS和IE，近有WMF和Excel，由于其操作系統(tǒng)應(yīng)用的廣泛性，如今已是補(bǔ)丁加補(bǔ)丁，更新再更新，最新操作系統(tǒng)Vista竟然含有幾萬行的問題代碼。尚未發(fā)行，已是滿目瘡痍，誰又能保證微軟的源代碼沒有絲毫泄露呢？

編輯本段發(fā)展趨勢(shì)

　　0Day走向何方

　　　越來越多的破解者和黑客們，已經(jīng)把目光從率先發(fā)布漏洞信息的榮譽(yù)感轉(zhuǎn)變到利用這些漏洞而得到的經(jīng)濟(jì)利益上，互聯(lián)網(wǎng)到處充斥著數(shù)以萬計(jì)的充滿入侵激情的腳本小子，更不用說那些以竊取信息為職業(yè)的商業(yè)間諜和情報(bào)人員了。于是，0Day有了市場(chǎng)。 　　國(guó)外兩年前就有了0Day的網(wǎng)上交易，黑客們通過網(wǎng)上報(bào)價(jià)出售手中未公開的漏洞信息，一個(gè)操作系統(tǒng)或數(shù)據(jù)庫(kù)的遠(yuǎn)程溢出源碼可以賣到上千美元甚至更高；而國(guó)內(nèi)的黑客同行，前不久也在網(wǎng)上建立了一個(gè)專門出售入侵程序號(hào)稱中國(guó)第一0Day的網(wǎng)站，盡管類似的提供黑客工具的網(wǎng)站很多，但此網(wǎng)站與其它網(wǎng)站的區(qū)別在于0Day的特性十分明顯：價(jià)格較高的攻擊程序的攻擊對(duì)象，還沒有相應(yīng)的安全補(bǔ)丁，也就是說這樣的攻擊程序很可能具有一擊必中的效果。這個(gè)網(wǎng)站成立不久便在搜索引擎中消失了，也許已經(jīng)關(guān)閉，也許轉(zhuǎn)入地下。但不管怎樣，0Day帶來的潛在經(jīng)濟(jì)利益不可抹殺，而其將來對(duì)信息安全的影響以及危害也絕不能輕視。 　　軟件上的0Day幾乎不可避免，那硬件呢？硬件是否存在0Day？答案無疑是肯定的。近年來，思科路由器漏洞頻繁出現(xiàn)，今年2月，已被曝光的某知名網(wǎng)絡(luò)產(chǎn)品漏洞至今仍未被修復(fù)。對(duì)于那些基于IP協(xié)議連接網(wǎng)絡(luò)的路由、網(wǎng)關(guān)、交換機(jī)，哪個(gè)電信運(yùn)營(yíng)商敢百分之百地 保證自己的網(wǎng)絡(luò)設(shè)備萬無一失？（2005年4月11日，全國(guó)超過二十個(gè)城市的互聯(lián)網(wǎng)出現(xiàn)群發(fā)性故障；同年7月12日，北京20萬ADSL用戶斷網(wǎng)）。 　　早在兩年前，英特爾的首席技術(shù)官就提出過互聯(lián)網(wǎng)不能承受與日俱增的使用者這一想法，當(dāng)時(shí)，被很多人認(rèn)為是無稽之談。今年6月，在美國(guó)的商業(yè)圓桌會(huì)議上，包括惠普公司、IBM公司、Sun公司、通用汽車公司、家得寶公司和可口可樂公司等在內(nèi)的160個(gè)企業(yè)代表呼吁政府要對(duì)發(fā)生大規(guī)模網(wǎng)絡(luò)故障的可能性做好準(zhǔn)備工作…… 　　當(dāng)今的互聯(lián)網(wǎng)，病毒、蠕蟲、僵尸網(wǎng)絡(luò)、間諜軟件、DDoS猶如洪水般泛濫，所有的這一切都或多或少地從0Day走過，可以預(yù)測(cè)，在不遠(yuǎn)的將來，互聯(lián)網(wǎng)癱瘓絕不遙遠(yuǎn)。