零日漏洞激增的现状与应对

关键要点

零日漏洞贸易：全球范围内盛行的零日漏洞及其利用方式的交易，现已合法、无监管，并且公开宣传。攻击者多样性：包括国家支持的团体、勒索软件团伙等多种威胁者，需明确安全策略以对抗这些难以检测的威胁。探测和应对策略：证据表明，企业应部署先进的威胁检测工具，并采用强有力的补丁管理程序，确保安全。

最近，全球范围内零日漏洞的数量激增，背后是一个蓬勃发展且合法的零日漏洞和利用方式交易市场。零日漏洞的销售日益频繁，许多攻击者通过此渠道将漏洞变现，使得这些本来用于针对复杂系统的攻击方式，变得对不具备高技术水平的攻击者也可触及。因此，企业需要制定明确的安全策略，以应对这些普遍存在且难以识别的威胁。

什么是零日漏洞

零日漏洞指的是软件、硬件或固件中尚未被发现的漏洞，目前没有可用于修复的补丁。这些漏洞通常在“野外”被安全研究人员发掘，并向供应商报告，或通过像Mitre的CVE项目等合法渠道进行公开。CVE项目旨在识别、定义并 catalog 公共披露的网络安全漏洞。有时零日漏洞是偶然被发现的，但大多数情况下，它们是被专门的黑客或研究团队主动寻找的，以此作为“公共服务”或通过供应商的漏洞奖励计划，即零日经纪人或直接向第三方获利。

买家与卖家

谁在购买零日漏洞？不仅包括网络罪犯，还有寻求竞争优势的政府和私人企业。它们希望通过储备“威慑性”工具或将其用作网络武器。众所周知，代码漏洞与间谍活动和网络战争密切相关，成为新的网络战争环境的一部分。如今，许多大型软件供应商及中立的漏洞奖励项目也是零日市场的一部分。

那么，谁在出售这些漏洞呢？通常是零日经纪人，如Zerodium。这些经纪人是“中介”，他们宣称会为安全研究人员包括白帽黑客支付数百万美元，以获取具有概念证据的零日漏洞细节。经纪人将漏洞卖给出价最高的客户，可能是希望修补其代码的软件供应商，也可能是寻求在全球网络战争中获得新武器的国家。

每天免费2小时加速器

网络罪犯也开始将零日漏洞打包成“利用即服务”套件，在“暗网”进行销售。这种商业模式让技术高超的黑客能够“租赁”零日漏洞，以进行对特定目标的网络攻击。可以认为，由于其较高的成功概率，零日漏洞的租赁代理费用是所有提供中最昂贵的。

零日漏洞的价格

根据Zerodium的一位消息源，最近首次公开的Follina漏洞的研究人员可以向零日经纪人出售此漏洞，价格可能在约250000美元。根据Zerodium网站的信息：“合格的零日漏洞奖励范围从2500美元到2500000美元不等。Zerodium对研究人员的支付金额取决于受影响软件/系统的受欢迎程度和安全级别，以及提交的漏洞的质量：完整链或部分链、支持的版本/系统/建筑、可靠性、绕过的利用缓解、默认与非默认组件、以及流程的连续性。”

黑市的零日漏洞价格通常高于白市的漏洞奖励项目，原因在于与洗钱相关的更大开销和与此路相关的风险逮捕和刑事起诉。

零日攻击为何增加

如今，许多零日研究团队因多个因素而发现了更多的零日漏洞，这些因素包括：

软件数量激增：随着更多软件和系统的创建，攻击面不断扩大，从而产生更多的漏洞可以利用。更好的报告机制和资源：例如，2021年是安卓和苹果首次公开披露他们已知的零日