雅加达 - 谷歌刚刚发布了一份关于2024年发生的零日安全漏洞利用情况的报告。尽管病例数量有所下降,但坏消息是,大部分利用都是由来自几个国家政府支持的黑客进行的。
根据该报告,2024年全年共利用了75个零日漏洞。与2023年相比,这一数字下降了23%,记录了98次漏洞。然而,在75例中,谷歌设法确定了其中34例的肇事者。一个令人惊讶的事实出现了:67%的成功识别漏洞是由政府支持的黑客进行的。
在政府黑客进行的23次剥削中,有10次是由直接连接到国家政府机构的黑客进行的。此外,其他8次剥削是由CSV(商业监控供应商)进行的,CSV(商业监控供应商)是一个黑客组织,专门为政府的利益而努力。
在谷歌的视觉报告中,已知:
- 5 朝鲜黑客利用
- 其他5人 来自中国的黑客
- 1 来自俄罗斯
- 1 来自韩国
这仅涵盖了谷歌检测到并成功归因的漏洞。实地的真实数字可能要高得多。
什么是零日利用?
零日漏洞利用是指开发人员在黑客开始滥用时尚未知道的软件中的安全漏洞。由于它令人震惊且未修补,因此这种漏洞非常危险,并经常用于大攻击,如数据盗用和网络间谍活动。
一般来说,黑客通常被描述为在系统之外运作的个人或小群体。但事实上,许多黑客实际上得到了国家的资助和保护。目标可以是多种多样的,从对其他国家的间谍活动到重要系统的破坏。
该报告表明,网络世界现在正日益成为国家间数字战争的舞台。尽管利用率有所下降,但由于国家直接参与黑客活动,威胁水平实际上有所增加。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
