0day漏洞

0Day的概念最先用於軟件和遊戲破解，屬於非盈利性和非商業化的組織行爲，其基本內涵是「即時性」。

Warez被許多人誤認爲是一個最大的軟件破解組 織，而實際上，Warez如黑客同樣，只是一種行爲。

0Day也是。當時的0Day是指在正版軟件或遊戲發佈的當天甚至以前，發佈附帶着序列號或者解密器 的破解版，讓使用者能夠不用付費就能長期使用。

所以，雖然Warez和0Day都是反盜版的重要打擊對象，卻同時受到無償使用者和業內同行的推崇。儘管 Warez和0Day的擁護者對以此而謀利的盜版商不齒，但商業利益的驅動仍是將破解行爲的商業化推到了高峯。而眼下的0Day，正在對信息安全產生越來 越嚴重的威脅。

「0day」其實就是Warez的一種傳播形式，「0day」不是說那些破解專家不到1天就「搞定」某個軟件，而是說他在最短的時間內迅速地「解鎖」，並 在網上發佈。0day的真正意思是「即時發佈」（儘管不是真的當天發佈），你們能夠把它看做是一種精神。

「0day」是一種自發的網絡運動而已，「warez」是對破解的泛稱；若是有人說他屬於「0day組織」，並非說他真的在一個叫作「0day」的破解 組織裏幹活，其真正涵義是他屬於某個破解組織，而這個組織常常向0day發佈做品。不少人說「0day」是一個邪惡的組織，其實他們只是將本身的破解做品 以「0day」的發行形式發佈，分享給全世界的人。

「0day」的主要目的是交換，徹底是非商業化、非盈利、志願的行爲。若是有人將0day的東西拿去作成盜版光盤，那麼與0day的本意無關。 0day漏洞，是已經被發現(有可能未被公開),而官方尚未相關補丁的漏洞。 信息安全意義上的0Day 信息安全意義上的0Day是指在系統商在知曉併發布相關補丁前就被掌握或者公開的漏洞信息。 2005年12月8日，幾乎影響Windows全部操做系統的WMF漏洞在網上公開，雖然微軟在8天后提早發佈了安全補丁（微軟的慣例是在每個月的第一個周 二），但就在這8天內出現了二百多個利用此漏洞的攻擊腳本。漏洞信息的公開加速了軟件生產企業的安全補丁更新進程，減小了惡意程序的危害程度。但若是是不 公開的0Day呢？WMF漏洞公開以前，又有多少人已經利用了它？是否有不少0Day一直在祕密流傳？例如，給全球網絡帶來巨大危害的「衝擊波」和「震盪 波」這兩種病毒，若是它們的漏洞信息沒有公開，天然也就沒有這兩種超級病毒的產生。反過來想，有什麼理由認爲眼下不存在相似的有着重大安全隱患的漏洞呢？ （Dtlogin遠程溢出漏洞於2002年被發現，2004年公佈。）

看不見的纔是最可怕的，這就是0Day的真正威脅。 不可避免的0Day 信息價值的飛速提高，互聯網在全球的普及，數字經濟的普遍應用，這一切都刺激着信息安全市場的不斷擴大，軟件破解、口令解密、間諜軟件、木馬病毒所有都從 早期的僅作研究和向他人炫耀的目的轉化爲純商業利益的運做，並迅速地傳播開來，從操做系統到數據庫，從應用軟件到第三方程序和插件，再到遍及全球的漏洞發 布中心，看看它們當中有多少0Day存在？能夠絕不誇張的說，在安全補丁程序發佈以前，全部的漏洞信息都是0Day，可是從未發佈過安全補丁的軟件是否就 意味着它們當中不存在0Day呢？ 有人說：「每個稍具規模的應用軟件均可能存在0Day。」沒錯！從理論上講，漏洞一定存在，只是還沒有發現，而彌補措施永遠滯後而已。 只要用戶方不獨自開發操做系統或應用程序，或者說只要使用第三方的軟件，0Day的出現就是早晚的事，不管你是使用數據庫仍是網站管理平臺，不管你是使用 媒體播放器仍是繪圖工具，即使是專職安全防禦的軟件程序自己，都會出現安全漏洞，這已經是不爭的事實，但最可怕的不是漏洞存在的先天性，而是0Day的不可 預知性。