我是江民達人!!

所謂「0Day漏洞」，是指那些沒有公開過，因而也沒有補丁的漏洞，也就是通常所說的「未公開漏洞」。

假設您是一位非常注重安全的電腦用戶，操作系統和應用軟件都使用正版，上網習慣良好，而且還購買了殺毒軟件和網絡防火牆。這是否能確保您的上網安全呢？——從技術角度來講，似乎沒有什麼可擔心的。但是，您是否知道，您所使用的操作系統和第三方應用程序，也許潛伏著一些不為人知的重大漏洞！當你發現你的網絡已遭入侵，賬號已被竊取，用殺毒軟件掃瞄卻一無所獲…… 這時，你考慮過0Day麼？

　　什麼是0Day

　　0Day的概念最早用於軟件和遊戲破解，屬於非盈利性和非商業化的組織行為，其基本內涵是「即時性」。當時的0Day是指在正版軟件或遊戲發佈的當天甚至之前，發佈附帶著序列號或者解密器的破解版，讓使用者可以不用付費就能長期使用。而眼下的0Day，是指在安全補丁發佈前而被瞭解和掌握的漏洞信息，正在對信息安全產生越來越嚴重的威脅。
　　
漏洞信息的公開加速了軟件生產企業的安全補丁更新進程，減少了惡意程序的危害程度。但如果是不公開的0Day呢？是否有很多0Day一直在秘密流傳？例如，給全球網絡帶來巨大危害的「衝擊波」和「震盪波」這兩種病毒，如果它們的漏洞信息沒有公開，自然也就沒有這兩種超級病毒的產生。反過來想，有什麼理由認為眼下不存在類似的有著重大安全隱患的漏洞呢？

　　在互聯網應用越來越發達的今天，0Day漏洞的威脅也越來越大，甚至有可能引發整個互聯網的「地震」，因為看不見的才是最可怕的。

　　不可避免的0Day

　　信息價值的飛速提升，互聯網在全球的普及，數字經濟的廣泛應用，這一切都刺激著信息安全市場的不斷擴大。軟件破解、口令解密、間諜軟件、木馬病毒，已經迅速地傳播開來。從操作系統到數據庫，從應用軟件到第三方程序和插件，再到遍佈全球的漏洞發佈中心，它們當中有多少0Day存在？可以毫不誇張的說，在安全補丁程序發佈之前，所有的漏洞信息都是0Day，但是從未發佈過安全補丁的軟件是否就意味著它們當中不存在0Day呢？

　　有人說：「每一個稍具規模的應用軟件都可能存在0Day。」沒錯！從理論上講，漏洞必定存在，只是尚未發現，而彌補措施永遠滯後而已。

　　只要用戶方不獨自開發操作系統或應用程序，或者說只要使用第三方的軟件，0Day的出現就是遲早的事，無論你是使用數據庫還是網站管理平台，無論你是使用媒體播放器還是繪圖工具，即便是專職安全防護的軟件程序本身，都會出現安全漏洞，這已是不爭的事實，但最可怕的不是漏洞存在的先天性，而是0Day的不可預知性。

　　從開源的角度上來說，Linux更容易比封閉源代碼的Windows存在更多的0Day。那些自以為使用著安全操作系統的人，遲早會被0Day攻擊弄得啞口無言。而微軟呢？由於其操作系統應用的廣泛性，如今已是補丁加補丁，更新再更新，Windows Vista竟然含有幾萬行的問題代碼。而且，誰又能保證微軟的源代碼沒有絲毫洩露呢？