标签： 零日漏洞

零日漏洞的利用正成为网络安全领域的重要议题。根据谷歌的最新研究，2024年可归因于政府支持的黑客攻击的零日漏洞数量显著增加。尽管去年整体零日漏洞数量从2023年的98个下降至75个，但在这些漏洞中，至少有23个与政府相关的黑客活动有关。

具体而言，在这23个零日漏洞中，有10个是由直接为政府工作的黑客所利用的，其中5个与中国相关，另外5个与朝鲜有关。此外，另有8个漏洞被确认是由间谍软件制造商和监控供应商开发的，例如以色列的NSO集团，这些公司通常声称仅向政府出售其产品。

值得注意的是，在网络安全领域，零日漏洞的发现和利用往往具有高度的战略意义。这些漏洞一旦被恶意利用，可能会对关键信息基础设施造成严重威胁。因此，国际社会对于此类行为的关注度正在不断提高。

与此同时，这一问题也引发了关于网络空间治理的广泛讨论。例如，2009年谷歌因声称”遭受中国黑客攻击”和面临”网络审查”而宣布退出中国市场。当时有用户担心，如果中国政府采取报复行动，可能会进一步屏蔽谷歌的国际服务。这些事件凸显了网络安全与地缘政治之间的复杂关系。

此外，随着加密货币领域的快速发展，各国政府也在逐步调整其监管政策。继加拿大推出比特币和以太坊交易后，2024年1月10日美国证券交易委员会（SEC）批准11档比特币上市，这一决定被视为美国政府对加密货币态度的重大转变，标志着区块链技术在金融领域的重要进展。

总体而言，网络安全问题不仅涉及技术层面，更与国际政治经济格局密切相关。未来，如何在全球化背景下建立更加完善的网络空间治理规则，仍将是各国需要共同面对的挑战。

苹果公司修复影响所有设备的零日漏洞

​苹果周一发布了其 iPhone、iPad 和 Mac 操作系统的最新更新，其中包括在较新的设备上默认启用 Apple 智能。作为这批软件更新的一部分，苹果还发布了几个修复安全漏洞的补丁，包括一个零日漏洞，该漏洞“可能已被主动利用”，针对运行低于 iOS 17.2 版本软件的 iPhone 用户，于2023年12月发布。

该漏洞发现于 Core Media，这是支持一系列苹果设备的媒体引擎，目前已在其产品线中修复，包括 iPhone、iPad、Mac、Apple TV、Apple Watch 以及 Vision Pro。苹果表示，黑客可能通过利用内存损坏漏洞获得“权限提升”，从而更广泛地访问设备数据。

—— Techcrunch

2023 年零日漏洞攻击激增 50%

谷歌威胁分析小组(TAG)在一份新报告中表示，2023 年，该公司观察到97个独特的零日漏洞被在野利用。这比上一年仅记录了67次新的零日漏洞攻击增加了 50% 以上。尽管如此，谷歌表示，科技行业在阻止零日漏洞攻击（即黑客发现并利用以前未知的软件漏洞）方面继续取得进展。虽然数量很高，但仍低于 2021 年106个新零日漏洞被利用的创纪录高位。

移动操作系统方面，Android 在 2023 年有9个漏洞被利用，高于 2022 年的3个；iOS 则有9个，而前一年只有4个。浏览器方面，Chrome 有8个漏洞被利用，Safari 则有11个。桌面操作系统方面，Windows 以17个被利用的零日漏洞位居榜首，高于前一年的13个。去年披露的零日漏洞中，约58个漏洞的攻击动机可以确定，有48个漏洞被用于间谍活动。中国是能够被归因的攻击中来源最多的国家，利用了12个零日漏洞，高于 2022 年的7个，并且延续了多年来趋势。

—— PCMag，Google博客

微软已发布补丁来修复两个流行开源库中的零日漏洞

微软已发布补丁来修复两个流行开源库中的零日漏洞，这些漏洞影响了多个微软产品，包括 Skype、Teams 及其 Edge 浏览器。但微软不愿透露这些零日漏洞是否已经被利用来攻击其产品。

谷歌和公民实验室的研究人员表示，这两个漏洞是上个月发现的，并且这两个漏洞已被积极利用来针对个人进行间谍软件攻击。

这些漏洞是在两个常见的开源库 webp 和 libvpx 中发现的，这两个漏洞编号分别是 (CVE-2023-4863) 和 (CVE-2023-5217)，这些库被广泛集成到浏览器、应用和手机中，用于处理图像和视频。

微软在周一发布的简短声明中表示，已经推出了修复程序，解决了其产品中集成的 webp 和 libvpx 库的两个漏洞，并承认这两个漏洞都是存在的漏洞。但拒绝透露其产品是否在实际中受到了漏洞的利用。

—— Techcrunch