黑客的技術正變得愈加先進

北京時間4月12日消息，據路透社報道，全球最大安全軟件廠商賽門鐵克發布的最新報告顯示，去年黑客使用的此前未知軟件漏洞數量增長了一倍以上，再次表明網絡犯罪和網絡間諜活動的技術正變得愈加先進。

計算機程序內的秘密漏洞尤其被犯罪團伙、執法部門和間諜看重，因為軟件廠商在沒有收到警告的情況下不會發布修復補丁。

賽門鐵克周一發布報告稱，2015年，54個這樣的漏洞被發現，并被黑客部署，遠高于2014年的24個、2013年的23個。過去10年，此類漏洞數量排在第四位的是2007年的15個。

賽門鐵克統計的“零日漏洞”或未知漏洞包括了經頂尖黑客使用因留下痕跡被發現的漏洞，以及被公布于眾且同時得到軟件開發商證實的漏洞。

2015年，名為“黑客團隊”的電子文件被發布到了網上，里面包括了6個能夠被犯罪分子迅速利用的“零日漏洞”。和往年一樣，去年還有數千個其它漏洞被廠商發現。軟件廠商開發和發布補丁，要么直接宣布漏洞，要么在公布補丁時披露相關漏洞。

由于犯罪分子和其他黑客會立即利用漏洞入侵未修復漏洞的機器，所以用戶必須快速和徹底地修復漏洞，否則就會面臨被入侵的風險。

盡管多數攻擊是因為漏洞未能得到妥當修復而引起，但是新漏洞通過“漏洞利用工具包”的快速傳播使得更多人能夠獲取“零日漏洞”，包括安裝勒索軟件以及用于竊取財務軟件登錄名程序的不法分子。“漏洞利用工具包”一般在地下論壇銷售。

去年使用最多的“零日漏洞”有5個，其中4個來自Adobe的Flash軟件。該軟件被作為多個網絡瀏覽器的獨立程序或插件，但并不是所有瀏覽器都自動更新，打上Flash補丁。賽門鐵克稱，隨著越來越多的平臺停止支持Flash，它的使用量將會下降，將不再是黑客最依賴的財源。

Adobe表示，公司已經改進了安全響應機制。“Flash Player是世界上使用最為廣泛的軟件之一，正因為此，它也成為不法黑客的攻擊目標。至于零日漏洞，我們一直在加快修復進程，將時間縮短到幾天內，”Adobe在電郵中稱。