提起網絡攻擊，你的腦海里可能閃過一大堆專有名詞：DDoS、CC、SQL注入……

但要說起哪種網絡攻擊對互聯網擁有絕對的統治力，一定非零日攻擊莫屬。

一個黑客要想名震四海，手上一定要有足夠多的零日漏洞，在很多時候，黑客們的交易都與零日漏洞有關。“你手上有幾個0day?”是最常見的對話內容之一。

對于互聯網開發商和企業而言，零日攻擊的威脅遠駕于其他威脅之上。

2016年，蘋果的iOS系統就出現了歷史上最大的漏洞。

iOS用戶只需輕輕點擊黑客發來的鏈接，手機就會被遠程越獄，黑客輕易獲得了系統的最高權限。

黑客正是利用了3個0day漏洞，才成功發動攻擊，使用戶系統淪陷的。

那么，零日漏洞到底為何物?它到底是怎么來的?

在互聯網蠻荒時代，人們的版權意識還沒有那么強，各種盜版軟件橫飛，0day最早指的就是破解軟件的意思。只要在軟件發布24小時內出現的破解版本，都可以叫0day。

后來0day的含義逐漸被延伸，游戲、音樂、影視等，只要在24小時內破解，都叫0day作品。

再再后來，0day泛指那些已經被發現，但未被公開，或者官方還沒有相關補丁的漏洞。

簡單的說，除了漏洞的發現者，包括軟件開發商在內的所有人，都不知道有這個漏洞的存在。這意味著，漏洞的發現者可以毫無顧忌的利用這個漏洞，發動網絡攻擊。

舉一個簡單的例子，如果有一天我發現了安卓的一個漏洞，只要我給所有安卓用戶，發送一個鏈接，用戶一旦點擊，安卓手機立即黑屏變磚。這個漏洞全世界的人都不知道，只有我一個人知道，那么這個漏洞就可以叫0day漏洞，利用這個漏洞發動的攻擊就是0day攻擊。

正因為0day漏洞的不可預見性，它比任何一種攻擊都極具破壞力，而且很難防御。強如微軟、蘋果這樣的公司，也只能采取事后補救，對系統進行升級。

除了零日漏洞極難被發現外，這些大公司也很難收集到零日漏洞。因為0day漏洞的發現者將漏洞賣給黑灰產的收益，要遠遠比提交漏洞獲得的收益要大得多。

網絡上的某個組織，甚至直接給出了零日漏洞的價格清單。

三個主流PC端操作系統的0day漏洞買價位3萬美元，移動端操作系統的0day高達10萬美元，而iOS系統則為50萬美元。

歷史上影響力最大的0day攻擊非“震網病毒”莫屬。

該計算機病毒感染了全球超過45000個網絡，對全球工業造成了極大的破壞，其中伊朗遭受到的攻擊最為嚴重，60%的個人電腦感染了這種病毒，其次是印度尼西亞感染比例約為20%。根據報道，這種蠕蟲病毒還可能感染并破壞了伊朗納坦茲的核設施，并最終使伊朗的布什爾核電站推遲啟動。

黑客對工業生產過程和工業基礎設施非常了解，利用了4個0day漏洞實施了攻擊。

孫子兵法道“知己知彼，百戰不殆”，在網絡空間的戰場上，這句話同樣適用，只有不斷地進行漏洞挖掘，在與0day和黑產的博弈中不斷提升自身安全能力，才能在網絡空間的戰場中生存下來。