鳳凰科技訊 北京時(shí)間4月12日消息，據(jù)路透社報(bào)道，全球最大安全軟件廠商賽門鐵克發(fā)布的最新報(bào)告顯示，去年黑客使用的此前未知軟件漏洞數(shù)量增長了一倍以上，再次表明網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)間諜活動的技術(shù)正變得愈加先進(jìn)。

　　黑客的技術(shù)正變得愈加先進(jìn)

　　計(jì)算機(jī)程序內(nèi)的秘密漏洞尤其被犯罪團(tuán)伙、執(zhí)法部門和間諜看重，因?yàn)檐浖S商在沒有收到警告的情況下不會發(fā)布修復(fù)補(bǔ)丁。

　　賽門鐵克周一發(fā)布報(bào)告稱，2015年，54個(gè)這樣的漏洞被發(fā)現(xiàn)，并被黑客部署，遠(yuǎn)高于2014年的24個(gè)、2013年的23個(gè)。過去10年，此類漏洞數(shù)量排在第四位的是2007年的15個(gè)。

　　賽門鐵克統(tǒng)計(jì)的“零日漏洞”或未知漏洞包括了經(jīng)頂尖黑客使用因留下痕跡被發(fā)現(xiàn)的漏洞，以及被公布于眾且同時(shí)得到軟件開發(fā)商證實(shí)的漏洞。

　　2015年，名為“黑客團(tuán)隊(duì)”的電子文件被發(fā)布到了網(wǎng)上，里面包括了6個(gè)能夠被犯罪分子迅速利用的“零日漏洞”。和往年一樣，去年還有數(shù)千個(gè)其它漏洞被廠商發(fā)現(xiàn)。軟件廠商開發(fā)和發(fā)布補(bǔ)丁，要么直接宣布漏洞，要么在公布補(bǔ)丁時(shí)披露相關(guān)漏洞。

　　由于犯罪分子和其他黑客會立即利用漏洞入侵未修復(fù)漏洞的機(jī)器，所以用戶必須快速和徹底地修復(fù)漏洞，否則就會面臨被入侵的風(fēng)險(xiǎn)。

　　盡管多數(shù)攻擊是因?yàn)槁┒次茨艿玫酵桩?dāng)修復(fù)而引起，但是新漏洞通過“漏洞利用工具包”的快速傳播使得更多人能夠獲取“零日漏洞”，包括安裝勒索軟件以及用于竊取財(cái)務(wù)軟件登錄名程序的不法分子。“漏洞利用工具包”一般在地下論壇銷售。

　　去年使用最多的“零日漏洞”有5個(gè)，其中4個(gè)來自Adobe的Flash軟件。該軟件被作為多個(gè)網(wǎng)絡(luò)瀏覽器的獨(dú)立程序或插件，但并不是所有瀏覽器都自動更新，打上Flash補(bǔ)丁。賽門鐵克稱，隨著越來越多的平臺停止支持Flash，它的使用量將會下降，將不再是黑客最依賴的財(cái)源。

　　Adobe表示，公司已經(jīng)改進(jìn)了安全響應(yīng)機(jī)制。“Flash Player是世界上使用最為廣泛的軟件之一，正因?yàn)榇?，它也成為不法黑客的攻擊目?biāo)。至于零日漏洞，我們一直在加快修復(fù)進(jìn)程，將時(shí)間縮短到幾天內(nèi)，”Adobe在電郵中稱。