公安部網(wǎng)安局25日發(fā)布提醒，警惕網(wǎng)絡(luò)安全中的 “隱形殺手”——零日漏洞，什么是零日漏洞？零日漏洞的破壞力有多大？

零日漏洞是指軟件廠商尚未發(fā)現(xiàn)或來不及修復(fù)的安全漏洞。這類漏洞的可怕之處在于，黑客一旦發(fā)現(xiàn)便能立即利用，而用戶和廠商完全處于被動狀態(tài)。

零日漏洞的破壞力

究竟有多大？

若關(guān)鍵基礎(chǔ)設(shè)施遭受此類攻擊，將直接危及國計民生。例如，黑客可能會利用多個零日漏洞進(jìn)行滲透和傳播，最終操控某電站核心設(shè)備并導(dǎo)致其被摧毀。

若企業(yè)數(shù)據(jù)遭竊取，則可能造成巨大的經(jīng)濟(jì)損失。例如，黑客利用零日漏洞入侵企業(yè)服務(wù)器，將核心技術(shù)資料與客戶數(shù)據(jù)庫進(jìn)行加密，并以此索要贖金。工業(yè)控制系統(tǒng)一旦遭受零日漏洞攻擊，則可能導(dǎo)致整個生產(chǎn)線癱瘓。醫(yī)療機(jī)構(gòu)系統(tǒng)若被入侵，則可能導(dǎo)致患者病歷被加密，急救設(shè)備無法正常運轉(zhuǎn)，直接危及患者生命安全。

至于個人信息方面，一旦因零日漏洞導(dǎo)致泄露，用戶隱私將面臨威脅。舉例來說，社交平臺中的零日漏洞，可能導(dǎo)致大量用戶的通訊錄等被黑客打包竊取出售。 電商平臺若存在零日漏洞，用戶的購物習(xí)慣等數(shù)據(jù)也可能被黑產(chǎn)利用，成為非法牟利的工具。

及時更新系統(tǒng)軟件

安裝防護(hù)工具

零日漏洞看起來防不勝防，如果保持警惕、做好防范，也能有效降低風(fēng)險。那么普通網(wǎng)民和企業(yè)用戶，該如何防范零日漏洞帶來的危害？

當(dāng)軟件廠商發(fā)現(xiàn)零日漏洞時，通常會在第一時間向用戶推送補丁，因此，我們在日常使用手機(jī)、電腦等設(shè)備時，應(yīng)當(dāng)及時更新系統(tǒng)軟件，確保漏洞得到及時修復(fù)。

此外，建議安裝專業(yè)的殺毒軟件，并開啟“實時防護(hù)”功能；企業(yè)用戶還應(yīng)部署防火墻和入侵檢測系統(tǒng)（IDS），實時監(jiān)控異常流量。

養(yǎng)成良好的網(wǎng)絡(luò)安全習(xí)慣同樣重要，主要包括：不隨意下載未知來源的軟件、不打開陌生郵件附件、不連接公共場合的免費WiFi。

一旦發(fā)現(xiàn)設(shè)備突然卡頓、流量異常飆升、賬號莫名異地登錄，應(yīng)立即斷網(wǎng)并查殺病毒；若懷疑遭遇零日漏洞攻擊，要第一時間聯(lián)系廠商客服，減少損失。