间谍软件|2021年“零日”攻击破纪录

据彭博新闻社网站4月20日报道，在被勒索软件攻击和供应链受损等问题支配约一年后， “字母表”公司旗下谷歌公司的研究人员还发现了2021年网络领域的一个令人蒙羞的里程碑：数量创纪录的“零日漏洞” 。
“零日漏洞”是一种此前不为人知的计算机安全漏洞，软件供应商完全没有时间对其进行妥善处理。这种技术因此对黑客来说尤为珍贵，但对网络安全专业人士来说就是一场噩梦。
谷歌“零时差安全漏洞防范团队”周二公布一份报告称，黑客2021年共利用了58个“零日漏洞”对主要软件提供商造成冲击。相比之下， 2020年和2019年黑客分别利用过25个和21个“零日漏洞” 。
这是自2014年这个寻找计算机安全漏洞的精英团队开始跟踪调查以来，记录最多的“零日漏洞”数量。这一发展趋势可能要归因于微软公司、苹果公司和谷歌公司等企业监测水平的提高。 “零时差安全漏洞防范团队”安全研究员玛迪·斯通在一篇博文中说。上述公司如今会围绕“零日”问题披露调查结果。
近年来，黑客利用这种攻击技术在智能手机上安装先进的间谍软件，然后再用间谍软件监控采访人员、政客、人权活动人士及其他人士。
【间谍软件|2021年“零日”攻击破纪录】斯通女士说，尽管近来对滥用间谍软件问题十分关注，但网络安全研究人员目前仍难以寻找让黑客得以控制目标手机的“零日”安全漏洞。
她写道：“我们知道， WhatsApp、Signal和Telegram等通信应用程序是攻击者感兴趣的目标。但‘零日’安全漏洞在过去这一年只找上了一款通信应用程序，即iMessage 。 ”该团队过去发现过两个此类安全漏洞，分别是在2019年和2021年于WhatsApp和iMessage上发现的。
斯通说， “地球上大多数人”不必担心可能成为“零日”攻击的目标。不过她也说，此类袭击最终会造成广泛影响。
斯通说：“这些‘零日’（攻击）往往会对社会产生极大影响，因此我们仍需竭尽所能，让袭击者更难取得成功。 ”