参考消息网4月22日报道 据彭博新闻社网站4月20日报道,在被勒索软件攻击和供应链受损等问题支配约一年后,“字母表”公司旗下谷歌公司的研究人员还发现了2021年网络领域的一个令人蒙羞的里程碑:数量创纪录的“零日漏洞”。
“零日漏洞”是一种此前不为人知的计算机安全漏洞,软件供应商完全没有时间对其进行妥善处理。这种技术因此对黑客来说尤为珍贵,但对网络安全专业人士来说就是一场噩梦。
谷歌“零时差安全漏洞防范团队”周二公布一份报告称,黑客2021年共利用了58个“零日漏洞”对主要软件提供商造成冲击。相比之下,2020年和2019年黑客分别利用过25个和21个“零日漏洞”。
这是自2014年这个寻找计算机安全漏洞的精英团队开始跟踪调查以来,记录最多的“零日漏洞”数量。这一发展趋势可能要归因于微软公司、苹果公司和谷歌公司等企业监测水平的提高。“零时差安全漏洞防范团队”安全研究员玛迪·斯通在一篇博文中说。上述公司如今会围绕“零日”问题披露调查结果。
近年来,黑客利用这种攻击技术在智能手机上安装先进的间谍软件,然后再用间谍软件监控记者、政客、人权活动人士及其他人士。
斯通女士说,尽管近来对滥用间谍软件问题十分关注,但网络安全研究人员目前仍难以寻找让黑客得以控制目标手机的“零日”安全漏洞。
她写道:“我们知道,WhatsApp、Signal和Telegram等通信应用程序是攻击者感兴趣的目标。但‘零日’安全漏洞在过去这一年只找上了一款通信应用程序,即iMessage。”该团队过去发现过两个此类安全漏洞,分别是在2019年和2021年于WhatsApp和iMessage上发现的。
斯通说,“地球上大多数人”不必担心可能成为“零日”攻击的目标。不过她也说,此类袭击最终会造成广泛影响。
斯通说:“这些‘零日’(攻击)往往会对社会产生极大影响,因此我们仍需竭尽所能,让袭击者更难取得成功。”
安全漏洞黑客斯通零日漏洞网络安全
