什麼是「零日攻擊」(Zero Day Attack)? 它和資訊安全有什麼關連?

●零日攻擊? 它不就是明年要開播的台灣電視劇嗎?

前幾個月在政治新聞版面常聽到《零日攻擊》的介紹。這部電視劇獲得大家的注目，主要是因為故事以中國人民解放軍對台採取軍事行動為架空背景，探討台海戰爭時台灣社會可能面臨的狀況。

其實零日攻擊（Zero-Day Attack），又常被翻作「零時差攻擊」，原本是在資訊安全領域上的名詞，指的是駭客利用尚未公開或未修補的軟體漏洞進行的攻擊，因此稱為「零日」。

意指受害者和原廠開發者幾乎沒有時間準備或防範。此狀況與電視劇所刻劃的情境非常類似，即大家每天過著平凡的日子，完全不知道生活環境的「漏洞」早就被敵軍(駭客)所掌握，而一旦發起攻擊時，往往都非常地致命。

這類攻擊通常非常危險，因為它具備下列特性：

1. 未知性：漏洞尚未被公眾或軟體廠商發現。
2. 高效率：攻擊成功率高，且可能造成重大損害。
3. 難以防禦：傳統防毒軟體可能無法偵測到。

●一般員工同仁(老百姓)能如何防範?

雖然該劇的名稱「零日攻擊」，和資訊安全的術語相同，但劇情似乎更側重於軍事與國際關係，而非單純聚焦於資訊戰或軟體漏洞。零日這個詞被用作象徵性的概念，代表一個「突如其來且難以防範的攻擊」，用來引出劇情中的衝突與緊張局勢。

就日常資安的領域來說，當原廠還未釋出漏洞修補套件前，我們其實能做的並不多。但是大家仍然必須了解，以目前AI與資訊如此發達的世界，以下的現況已是不爭的事實：

1. 漏洞訊息一出，攻擊腳本即現：
   一旦有人發現了漏洞，在駭客的群組或相關資訊網很快就可以看到攻擊此漏洞的POC(Prove of Concept，即攻擊概念的實作有效步驟)。因此我們必須要有危機意識，儘量安全地使用個人電腦，避免讓不明人士透過不明軟體掌握自己的公務電腦。
   
   
   
   

   圖：在網路上只要搜尋 "CVE POC"，就可以看到許多漏洞複現影片

   
   
2. 許多漏洞連原廠都不知悉：
   近期資安界發的許多資安漏洞，都是透過熱心民眾提供的。這世界總是有一群人喜歡鑽研著名軟體的漏洞，而網路的世界讓他們的成果可以更快速地傳播。

但是，面對這種不明的威脅，是否完全無法防禦呢? 其實各位同仁只要保持下列使用電腦的習慣，就可以減少許多零日漏洞的威脅：

1. 只在信任的網路連結Internet：避免作業系統的漏洞遭到其他陌生人攻擊
2. 只安裝需要用到的軟體：不讓陌生的軟體取得太多本機的權限。
3. 儘快安裝系統更新：雖然零日漏洞在原廠發布更新前就存在，但在公司內收到Windows更新時，大多都是經過測試放行的(即：已經離原廠發佈時間有一段延遲)，因此仍然應該要儘快更新，以避免此漏洞的受害者，手機系統的部分亦是如此。
4. 汰換舊作業系統：目前許多同仁的電腦仍使用舊Windows 系統，應儘快提出需求至少升級至目前原廠仍提供軟體更新的版本(如：Windows 10)。
5. 小心釣魚信：同仁遭釣魚詐騙開啟檔案，幾乎是目前駭客最常用來入侵內網的手段。只要能阻絕駭客於外網 ，就可以有效減少任何駭客入侵的機會。
6. 下班後關機：公司內的電腦不關機，可能會被當做木馬程式的跳板，用來讓駭客學習整個網路環境的資訊。

當然，面對未知的無形威脅，以上的動作只是同仁可以做到的部分，其他還有許多地方，仍需要大家共同努力學習，才能使風險漸漸從不可控變成可控。就像我們面對不可知的戰爭，甚至是天然災害(如地震)，隨時都記得如何保護自己，才能減少戰爭或受災時遭遇到傷害。

延伸閱讀：

1.自由開講》「零日攻擊」是什麼？美國資安公司告訴你如何防範零日攻擊 - 自由評論網

2.零日攻擊：未知的威脅及資訊安全的挑戰 | Ringus

3.零日漏洞不斷爆發，難道只要更新就會安全？