一份新报告称,被黑客利用的未知软件漏洞的数量去年增加了一倍多,再次表明网络犯罪和网络间谍活动日益复杂化。
犯罪团伙、执法机构和间谍尤为青睐计算机程序的秘密漏洞,因软件供应商尚未收到警告,因此未能发布修复补丁。
据全球最大的安全软件供应商赛门铁克(SYMC.O) 周一发布的一份报告,2015年有54个这种漏洞遭泄露并被黑客利用。相比2014年和2013年的24个和23个大幅增加;2007年有15个这种漏洞,数量在过去十年中排第三。
赛门铁克列出的“零日漏洞”或未知漏洞包括被尖端黑客利用而发现的漏洞,以及软件制造商公开披露的漏洞。
2015年,名为“黑客团队”(Hacking Team)的诸多电子文档泄露至互联网,犯罪分子迅速利用了其中的六个零日漏洞。
软件供应商、外部研究人员和政府机构去年将数以千计的其他类型漏洞确认为常规漏洞。软件供应商开发并发布补丁,他们要么公布软件存在的漏洞,要么通过发布补丁告知外界这些漏洞的存在。
由於犯罪分子和其他人会迅速利用漏洞入侵未打补丁的机器,用户必须迅速、完整地打上补丁,否则面临入侵威胁。
尽管大多数计算机攻击的发生是由於用户未能妥善打好补丁,但通过地下平台出售的“开发工具包”而快速传播的新漏洞使更多人可以获得零日漏洞,这些人中有的安装了勒索软件和用於窃取金融登录信息的程序。