公安部網(wǎng)安局25日發(fā)布提醒，警惕網(wǎng)絡(luò)安全中的 “隱形殺手”——零日漏洞，什么是零日漏洞？零日漏洞的破壞力有多大？

　　零日漏洞是指軟件廠商尚未發(fā)現(xiàn)或來不及修復(fù)的安全漏洞。這類漏洞的可怕之處在于，黑客一旦發(fā)現(xiàn)便能立即利用，而用戶和廠商完全處于被動(dòng)狀態(tài)。

　　零日漏洞的破壞力

　　究竟有多大？

　　若關(guān)鍵基礎(chǔ)設(shè)施遭受此類攻擊，將直接危及國計(jì)民生。例如，黑客可能會(huì)利用多個(gè)零日漏洞進(jìn)行滲透和傳播，最終操控某電站核心設(shè)備并導(dǎo)致其被摧毀。

　　若企業(yè)數(shù)據(jù)遭竊取，則可能造成巨大的經(jīng)濟(jì)損失。例如，黑客利用零日漏洞入侵企業(yè)服務(wù)器，將核心技術(shù)資料與客戶數(shù)據(jù)庫進(jìn)行加密，并以此索要贖金。工業(yè)控制系統(tǒng)一旦遭受零日漏洞攻擊，則可能導(dǎo)致整個(gè)生產(chǎn)線癱瘓。醫(yī)療機(jī)構(gòu)系統(tǒng)若被入侵，則可能導(dǎo)致患者病歷被加密，急救設(shè)備無法正常運(yùn)轉(zhuǎn)，直接危及患者生命安全。

　　至于個(gè)人信息方面，一旦因零日漏洞導(dǎo)致泄露，用戶隱私將面臨威脅。舉例來說，社交平臺中的零日漏洞，可能導(dǎo)致大量用戶的通訊錄等被黑客打包竊取出售。 電商平臺若存在零日漏洞，用戶的購物習(xí)慣等數(shù)據(jù)也可能被黑產(chǎn)利用，成為非法牟利的工具。

　　及時(shí)更新系統(tǒng)軟件

　　安裝防護(hù)工具

　　零日漏洞看起來防不勝防，如果保持警惕、做好防范，也能有效降低風(fēng)險(xiǎn)。那么普通網(wǎng)民和企業(yè)用戶，該如何防范零日漏洞帶來的危害？

　　當(dāng)軟件廠商發(fā)現(xiàn)零日漏洞時(shí)，通常會(huì)在第一時(shí)間向用戶推送補(bǔ)丁，因此，我們在日常使用手機(jī)、電腦等設(shè)備時(shí)，應(yīng)當(dāng)及時(shí)更新系統(tǒng)軟件，確保漏洞得到及時(shí)修復(fù)。

　　此外，建議安裝專業(yè)的殺毒軟件，并開啟“實(shí)時(shí)防護(hù)”功能；企業(yè)用戶還應(yīng)部署防火墻和入侵檢測系統(tǒng)(IDS)，實(shí)時(shí)監(jiān)控異常流量。

　　養(yǎng)成良好的網(wǎng)絡(luò)安全習(xí)慣同樣重要，主要包括：不隨意下載未知來源的軟件、不打開陌生郵件附件、不連接公共場合的免費(fèi)WiFi。

　　一旦發(fā)現(xiàn)設(shè)備突然卡頓、流量異常飆升、賬號莫名異地登錄，應(yīng)立即斷網(wǎng)并查殺病毒；若懷疑遭遇零日漏洞攻擊，要第一時(shí)間聯(lián)系廠商客服，減少損失。