公安部網(wǎng)安局25日發(fā)布提醒，警惕網(wǎng)絡安全中的 “隱形殺手”——零日漏洞，什么是零日漏洞？零日漏洞的破壞力有多大？

　　零日漏洞是指軟件廠商尚未發(fā)現(xiàn)或來不及修復的安全漏洞。這類漏洞的可怕之處在于，黑客一旦發(fā)現(xiàn)便能立即利用，而用戶和廠商完全處于被動狀態(tài)。

　　零日漏洞的破壞力

　　究竟有多大？

　　若關鍵基礎設施遭受此類攻擊，將直接危及國計民生。例如，黑客可能會利用多個零日漏洞進行滲透和傳播，最終操控某電站核心設備并導致其被摧毀。

　　若企業(yè)數(shù)據(jù)遭竊取，則可能造成巨大的經濟損失。例如，黑客利用零日漏洞入侵企業(yè)服務器，將核心技術資料與客戶數(shù)據(jù)庫進行加密，并以此索要贖金。工業(yè)控制系統(tǒng)一旦遭受零日漏洞攻擊，則可能導致整個生產線癱瘓。醫(yī)療機構系統(tǒng)若被入侵，則可能導致患者病歷被加密，急救設備無法正常運轉，直接危及患者生命安全。

　　至于個人信息方面，一旦因零日漏洞導致泄露，用戶隱私將面臨威脅。舉例來說，社交平臺中的零日漏洞，可能導致大量用戶的通訊錄等被黑客打包竊取出售。 電商平臺若存在零日漏洞，用戶的購物習慣等數(shù)據(jù)也可能被黑產利用，成為非法牟利的工具。

　　及時更新系統(tǒng)軟件

　　安裝防護工具

　　零日漏洞看起來防不勝防，如果保持警惕、做好防范，也能有效降低風險。那么普通網(wǎng)民和企業(yè)用戶，該如何防范零日漏洞帶來的危害？

　　當軟件廠商發(fā)現(xiàn)零日漏洞時，通常會在第一時間向用戶推送補丁，因此，我們在日常使用手機、電腦等設備時，應當及時更新系統(tǒng)軟件，確保漏洞得到及時修復。

　　此外，建議安裝專業(yè)的殺毒軟件，并開啟“實時防護”功能；企業(yè)用戶還應部署防火墻和入侵檢測系統(tǒng)(IDS)，實時監(jiān)控異常流量。

　　養(yǎng)成良好的網(wǎng)絡安全習慣同樣重要，主要包括：不隨意下載未知來源的軟件、不打開陌生郵件附件、不連接公共場合的免費WiFi。

　　一旦發(fā)現(xiàn)設備突然卡頓、流量異常飆升、賬號莫名異地登錄，應立即斷網(wǎng)并查殺病毒；若懷疑遭遇零日漏洞攻擊，要第一時間聯(lián)系廠商客服，減少損失。