谷歌：2023 年有 97 个零日漏洞被利用，同比激增 50%

图片地址：https://img.ithome.com/newsuploadfiles/2024/3/b0d24ce8-c20c-4920-a553-e973154636da.jpg?x-bce-process=image/format,f_auto

IT之家 3 月 27 日消息，谷歌威胁分析小组 (TAG) 和 Mandiant 联合发布的报告显示，2023 年被利用的零日漏洞数量达到 97 个，相比 2022 年的 62 个增长了超过 50%。图源 Pixabay零日漏洞是指软件开发商未知的安全缺陷，由于尚未发布补丁程序，防御软件也无法识别，因此给网络安全带来极大风险。攻击者可以利用这些漏洞发起入侵，而被攻击者往往措手不及。这份报告分析了去年披露的零日漏洞，其中约 58 个漏洞的攻击动机可以确定，有 48 个漏洞被用于间谍活动。由于零日漏洞不会触发安全警报，因此备受黑客青睐。IT之家注意到，从攻击目标来看，犯罪分子主要针对智能手机、操作系统、网络浏览器和各种应用程序等终端平台和产品。谷歌发现，共有 61 个零日漏洞影响到这些目标。值得注意的是，移动操作系统方面，Android 在 2023 年有 9 个漏洞被利用，高于 2022 年的 3 个；iOS 则有 9 个，而前