在了解0DAY漏洞之前，我们先要了解一个关键词“Warez”。 什么是Warez?

　　笔名为“薰衣草”的网友写过一篇叫做《WAREZ无形帝国》的文章，后来TT针对该文对Warez的定义重新做了整理。

　　Warez在最开始指的是一种行为，“z”不仅可以指复数，也能表示为0DAY中的“0”(zero)。Warez是国外从事软件盗版制作者的统称，有很多人认为它是一个体系庞大的破解组织，其实并不，在最开始Warez和0day都是在正版软件或游戏发布当天甚至之前，发布附带着序列号或者解密器的破解版，让使用者可以长期免费使用。后来，一群制作盗版软件的技术人员以自己会“Warez”为荣，这个群体在不停发展壮大后自发形成了一种概念，不是整体的组织或公司，换句话说和现在国内自称“名媛捞女”的群体性质一样。

　　据国际计划研究公司称，Warez网址在2001年花掉了软件商家118亿美元的钱。Warez网址中最流行的下载包括了来自于主要商家例如Microsoft、Macromedia、Symantec，以及Adobe Systems等的应用程序。这些商家已经联合商业软件联盟(BSA)成功地关闭了因特网法律上的一个漏洞：这个漏洞是因特网法律规定，只要Warez的发行人没有从中获利就可以不被起诉。
 

　　那么问题来了，0DAY和Warez有什么联系呢?

　　Warez是最早的破解方式，也就是专门针对软件的破解，此后才根据软件破解延伸到游戏、影视、音乐等各个领域。

　　0DAY的概念最早用于软件和游戏破解，属于非商业化和盈利性的行为，实际上，0DAY其实就是Warez的一种传播形式，是指在最短的时间内迅速破解软件或程序并在网上发布。

　　若将Warez称为对破解的一种泛称，那么0DAY就是一种自发的互联网运动，和很多制作破解版的组织概念不同，0DAY是完全不具有商业化行为的，原本的目的只是为了满足“分享”。

　　或许在这时你还会觉得0DAY是一种非常无私的行为，但假如将0DAY引申到信息安全领域中，它代表的则是一种攻击手段。

　　早在2002年，Dtlogin远程溢出漏洞被发现，但此时并未引起众人的关注。2005年12月8日，几乎影响Windows所有操作系统的WMF漏洞在网上公开，虽然微软在8天后提前发布了安全补丁，但就在这8天内出现了二百多个利用此漏洞的攻击脚本。

　　漏洞信息的公开加速了软件生产企业的安全补丁更新进程，减少了恶意程序的危害程度，但在这背后还存在着数以万计的0DAY漏洞、潜伏着无数重大安全隐患，一旦爆发，将会给全球互联网带来灾难性的冲击。
 

　　有人说，每一个稍具规模的应用软件都可能存在0DAY，从理论上讲这句话是毫无偏颇的，或者说，在安全补丁程序发布之前，所有的漏洞信息都是0DAY。

　　现在再回来描述什么是0DAY，就很简单了：是已经被第三方发现而官方还没有相关补丁的漏洞。

　　假如发现漏洞的这个技术人员心怀不轨，那么利用漏洞向该官方发起的攻击往往令其措不及防，且具有非常大的破坏性。

　　2006年5月，恶意软件通过网络钓鱼电子邮件对Windows的0DAY漏洞发起攻击，黑客从美国国防信息系统管理局的军用NIPRNet网络中窃取了大量的账号、密码和约莫20TB的数据。NIPRNet网络中存储了大量非机密军事数据，同时也是世界上最大的私人网络。

　　这只是早期的一起大型0DAY漏洞攻击。随着互联网技术的发展，过去安全漏洞被利用所需要的几个月时间缩短为发现与利用之间仅仅相距数天的时间，利用0DAY漏洞攻击盈利的黑客组织也开始逐步壮大，“零日漏洞”的威胁日益增长。此后，利用漏洞的攻击被设计为植入传播性攻击，以此感染数量越来越多的服务器，攻击由之前传播缓慢、钓鱼式的宏病毒和文件转型成主动性强的电子邮件蠕虫和混合威胁。

　　强如微软、苹果这样的公司，在面对0DAY漏洞的攻击时候也只能采取事后补救、升级系统等方法。不是他们不想去收集漏洞，而是那些发现0DAY漏洞的人更愿意将漏洞卖给黑产组织而不是提交给这些公司，而原因只有一个——漏洞提交的奖励远不及卖给黑产的收益。

 

　　零日漏洞完整价格清单甚至早已不是秘密：

　　早在两年前，英特尔的首席技术官就提出过互联网不能承受与日俱增的使用者这一想法，当时，被很多人认为是无稽之谈。在美国的商业圆桌会议上，包括IBM公司、惠普公司、通用汽车公司、Sun公司、可口可乐公司和家得宝公司等在内的160个企业代表呼吁政府要对发生大规模网络故障的可能性做好准备工作。

　　当今的互联网，蠕虫、病毒、间谍软件、僵尸网络、DDoS攻击等犹如洪水猛兽气势汹汹，所有的这一切都或多或少地从0DAY走过，互联网瘫痪绝不遥远。

　　这也是后来安全团队使用高防IP、云WAF来防控Web 0DAY漏洞的原因，一方面加强服务器入侵防御系统建设，另一方面加强网络入侵防御系统建设：

　　2020年1月，腾讯电脑管家通过官方微博宣布其安全团队在全球范围内捕获一例病毒样本，并顺藤摸瓜发现一个潜伏了17年之久的0DAY漏洞——该病毒利用Office公式编辑器中的0day漏洞发动攻击，与之前CVE-2017-11882“高龄”漏洞如出一辙，潜伏期长达17年之久，威胁大量Office版本，一旦用户打开恶意文档，无需其他操作就会被植入后门木马，被攻击者完全控制电脑;同年4月，黑客将办公软件Zoom Windows客户端0DAY漏洞的利用方法以50万美元出售，攻击者可以在Zoom客户端上执行任意代码，控制用户设备。

　　一旦涉及到机密行业的0DAY漏洞，交易价格将会飙升至百万美元以上。