0DAY漏洞没有公开也没有补丁的漏洞

0day是指那些没有公开因而也没有补丁的漏洞。也就是通常所说的“未公开漏洞”。0day无外乎破解的意思；最早的破解是专门针对软件的，叫做WAREZ，后来才发展到游戏，音乐，影视等其他内容的。0day中的0表示zero，早期的0day表示在软件发行后的24小时内就出现破解版本，现在我们已经引申了这个含义，只要是在软件或者其他东西发布后，在最短时间内出现相关破解的，都可以叫0day。

中文名

0DAY漏洞

外文名

0DAY

用途

软件和游戏破解

特点

即时性

平台

互联网

时间

新闻

2014年2月4日

AdobeFlash播放器被爆出0Day漏洞

2013年5月5日

IE8最新0day漏洞被公开,网民信息财产将面临严重威胁

2012年7月

黑客加速0Day攻击速度重金买广告位挂马

2009年7月5日

微软系统再爆Oday漏洞

2010年10月26日

挪威诺贝尔委员会网站被植入Firefox0day木马

AdobeFlash播放器被爆出0Day漏洞

2月4日（农历正月初六）Adobe旗下Flash播放器插件被曝出0Day漏洞，黑客可通过漏洞远程控制用户电脑(包括PC和MAC机型)进而窃取用户的邮箱、twitter、Facebook等私密的帐号和密码，一些大型网站如雅虎、谷歌账户也受到威胁，预计该漏洞将会使全球数十亿网民受到安全威胁。

2月4日Adobe紧急发布一项安全更新，编号为CVE-2014-0497。该更新修复先前几个版本的FlashPlayer漏洞，攻击者利用这些漏洞，可以实现对攻击目标计算机的远程控制。

Adobe建议Windows和Mac用户最好尽快升级至12.0.044版本，以免受到安全漏洞的威胁。同时，国内腾讯电脑管家等安全软件也在春节期间提醒用户修复漏洞，

从而拦截利用此漏洞的攻击行为。

IE8最新0day漏洞被公开

5月5日，据微软和国外安全机构披露，一个新的IE0day漏洞被黑客利用，将影响WindowsXP和Win7平台的IE8内核浏览器，并且该漏洞可被挂马网页利用远程植入木马。值得注意的是，此次漏洞攻击代码已被黑客公开，并收入了0day漏洞攻击集合metasploit。这意味着，任何人都可以利用该漏洞在网上挂马，国内木马产业链也很可能闻风而动，大范围利用漏洞传播木马。这对网民的个人信息和财产安全带来严重威胁，由于目前微软尚未推出补丁，国内安全软件厂商腾讯电脑管家

针对IE0day漏洞采取紧急升级防护措施，拦截利用该漏洞的恶意攻击。

据了解，黑客利用漏洞在攻击目标网站植入恶意代码，当用户使用IE8内核浏览器访问这些恶意网站时，恶意代码将会执行并从黑客服务器下载木马入侵用户电脑，窃取重要文件或远程控制受害者电脑。对此，微软也发表了回应：“我们已经了解到情况，一些版本的IE成为潜在攻击目标……IE10不受此问题的影响，我们建议消费者部署微软EMET3.0（EnhancedMitigationExperienceToolkit），在不影响Web浏览体验的前提下获取有效保护。我们将继续调查该问题，并尽快提供进一步的措施。”

黑客加速0Day攻击速度重金买广告位挂马

2012年7月，互联网黑客集团加大了网络挂马的攻击节奏，特别是黑客已经开始大范围利用微软上月刚刚公布的0Day漏洞配合挂马，通过重金购买中小网站广告推广位，加大攻击范围，这一现象需要网友与中小站长提高警惕。目前黑客在网络中大肆利用的0Day漏洞是6月份微软刚刚公布的暴雷漏洞，该漏洞可以让用户在访问网页时，不知不觉的中招触发黑客挂在网页中的后门木马，导致用户各种隐私信息与虚拟财产的损失。

安全厂商电脑管家团队监测发现，在7月3日期间，黑客加大了攻击力度，根据管家团队获取的恶意网站跟踪分析，黑客在新一轮攻击中使用了广告推广的手段，通过多层网址跳转，将涵有0Day攻击代码的网页，伪装成为广告链接地址。然后再通过广告平台购买广告位，将攻击网址潜入到广告发布平台中。

微软系统再爆Oday漏洞

2009年7月5日，360安全

中心紧急发布红色预警：一个针对微软MPEG—2视频解析模块Oday漏洞大规模网络攻击已爆发，超过967个网站7740个网址已被黑客植入攻击代码。

挪威诺贝尔委员会网站被植入Firefox0day木马

2010年10月26日，挪威电信运营商Telenor表示，诺贝尔网站nobelpeaceprize.org最近被嵌入了一个可攻击Firefox最新未修补的0day漏洞的攻击代码，Mozilla的安全人员已经证实此事。黑客采用简单的iframe攻击法，令包括Firefox3.6.11在内的浏览器中招，并迫使用户安装恶意软件，并攻击本地计算机的登录用户。该黑客最后使用的IP地址来自台湾一所高校，但他警告称，攻击可能来自其他地方，因为黑客通过很多电脑隐藏踪迹,“我们还不知道黑客的身份和动机”。

通常来说攻击者大多会选择采用AdobeReader和FlashPlayer的漏洞或者Java来实现网站挂马攻击，而专门针对Firefox浏览器漏洞的挂马则不多见。

相关组织

1985年10月一个雨后的傍晚，3个年轻的挪威计算机爱好者决定成立一个计算机小组，破解Commodore64机种的游戏软件。他们并不很清楚成立一个小组都需要些什么，但他们从1941、Section8、Jedi2001、Hellmates、SCC等著名的软件破解小组那里得到了很多灵感。好的组织要有个好名字，一个朋友为他们起名叫RAZOR2992，但他们后来发现这个名字不好，不久后就改名为RAZOR1911。

许多人问他们为什么用这个名字，他们就回答说因为在C64游戏机破解组织中，有太多没脑子的孩子用类似666这种号码在他们的DEMO、信笺和盘盒上，他们觉得这很幼稚，他们需要神秘感，10进制的1911相当于16进制中的777，是对666的一种讽刺。后来他们也曾用Project$777的名字制作Amiga游戏机的DEMO。C64时代很短暂，他们做了许多DEMO和一些软件破解，成为挪威有名的小组之一。他们的名作不多，其中一些至今还在Commodore64纪念光盘里流通（C64可在MS-DOS和UNIX系统中模拟运行）。

后来该小组一些成员分裂出去，进入TCC和Megaforce。其余的人决定加入ActiveCrackingCrew（ACC）组织。在那里他们学会如何象一个专业的软件破解者那样工作，并第一次把视线投向了整个世界。他们为自己广泛宣传，6个月后又参加了在丹麦举办的被称为“顶极精英”者的国际聚会，这种聚会的另一种称谓是“拷贝团拜”（英文是COPY-PARTIES）。他们在会上评选出1987年年度最佳解密高手。

TRIAD小组的Mr.Z以微弱票数险胜RawDeal的Laffen，获得了“年度最佳解密高手”的称号。当时FAIRLIGHT还和ACC现场合作破解了一个詹姆士．邦德的007游戏。从丹麦回到挪威，兴奋的年轻人重组了RAZOR1911，在AMIGA机种上和RAWDEAL合作，东山再起。

在AMIGA上的发展开始非常缓慢，1988年才开始陆续做出一些DEMO，并在全球有了一些成员。当时的许多DEMO相当原始，但是有好的想法，好的图像和动听的音乐，后来它们大部分都遗失了。

不象许多新成员所想象的那样，RAZOR1911的老成员们都明白他们真正希望成为的是一个最好的游戏破解组织，而不仅仅是一个DEMO制作组。当他们在DEMO制作上有了些名气后时常与许多专门的游戏软件破解组织联系，1989年，当一些组织解散后，其成员都被RAZOR1911吸收进去。其中Zodact和Onyx分别是美国和欧洲的主力游戏破解组织，由于这些富有经验的成员的加入，RAZOR1911很快转型为一个真正的游戏破解组织——在后来的PC机时代，那时吸收的成员仍然是RAZOR1911最好最有力的成员。他们同时还掌握了大量盗用电话线路的技术，这使得他们可以将自己的联系网轻易地扩展到全世界。

在1989年的最后两周里他们有了两个世界第一的破解作品——PocketRockets和StripPokerⅡ。同时他们也受到了其他组织的恶性竞争。到了1991年4月，他们已经破解了50个AMIGA游戏软件。这之后AMIGA机种软件很难破解了，它的每张盘都有密码锁，你不得不一次次面对各种不同的新问题，而NTSC/PAL两种制式的差别使得美国人没有补丁就不能玩欧洲的游戏。而且现在有太多的小组在竞争，大家常常为破解同一个游戏而暗中比赛，压力变大了，而这时的整个社会经济都处于疲软状态，许多组织没有足够的钱支持下去。对于未来RAZOR的创建者没有足够明确的方向。

但这时一个富有才华的PC软件破解者Darwin将PC机带入了他们的视线。RAZOR很快关闭了AMIGA专线。他们彻底地重组了组织，包括匿名的投资者和DoctorNo、Onyx、Zodact等一批过去的精英。他们合作破解了一大批电脑游戏软件，在业内口碑甚好。他们由紧凑、精干、高效率的小组很快变为了一个庞大无形的游戏破解机构。RAZOR变成了一个大公司式的玩意儿，他们不断地破解游戏、制作修改器、提取游戏动画……4年内他们几乎破解了600个游戏和无数的其他产品。

1995年后国际互联网有了长足发展，RAZOR组织充分利用它并有了更广阔的发布渠道，他们比以前任何时候都更快更多地接触到饥渴的人群。这一年他们还插足CD-ROM领域。开始只是以RAZOR1911的名义零星地破解了一些光盘版游戏。他们一开始没有过多关注这个领域，直到软盘游戏越来越少，他们也真正重视起光盘游戏并取得了这个领域的主导地位。目前他们仍然是全球最大的PC光盘游戏盗版组织并深受一些年轻人的崇拜，他们同样着迷于对游戏破解技术的攻坚，并喜欢穿着印有RAZOR1911标志的外套招摇过市。

作为一个如此庞大的组织，他们也存在着这样那样的问题。他们在94和95年有过两次大分裂，更甚至有些人物被警方逮捕和备案。但他们还是度过了难关，继续发展着。关于这些盗版组织更详细的历史材料都在他们这些年来破解的PC游戏所附的.nfo文件中，你从中可以了解到他们许多被遗忘的秘密。

(五)我们对国外的盗版制作组织有了初步的了解，但是外国政府是如何对待这些组织的呢？我们前面说过，盗版制作者很有一种黑客精神：追求绝对技术，追求完全共享。这在客观上已经侵犯了软件厂商的利益。更何况你不为盈利，并不代表着别人也不想盈利！在加拿大、德国和南非等地，盗版软件销售十分猖獗，而在俄国一切都几乎是公开的。实际俄国的DD组织就直接从事赢利性销售。几乎所有的盗版组织都被大公司告上过法庭。典型的例子是关于EA公司出品游戏FIFA2000的。

最近的重大事件应该算是微软对中国"番茄花园"的打击了.具体请查询"番茄花园"。

由于盗版组织的“提供组”成员渗入EA公司内部，致使母盘外流，结果盗版FIFA2000比正版提前出了1个月。EA公司愤怒之中在俄国、英国和德国分别将DD、MYTH和CLASS告上法庭。俄国DD组织成员被抓，判刑，后来司法部门收受贿赂，将该组织成员释放。英国法院则认为MYTH只在网上传播硬盘版，自己并没有网站和广告，没有万维网（WWW）的链接，没有赢利，所以判定MYTH组织无罪。德国的CLASS则只是罚款了事，没有追究任何刑事责任。

但是现在的盗版组织都不敢碰EA这样的大公司，他们总是等EA的正版游戏出品了再做破解版。因为这种公司的势力实在太大了。其他的时候盗版总是比正版出得快，《暗黑破坏神Ⅱ》（DIABLOⅡ）的盗版（光盘破解版）比美国本土正式版提早两天上市而且破解得相当完美！其原因正如上所述，正版从业者中有些本身就是“WAREZ”成员。

这些还只是游戏软件，在国外应用软件破解在某种程度上比游戏软件的破解技术难度高得多，而且风险也更大。以北美地区为例，任何一款正版游戏最高售价也不过49.9美金，而正版应用软件的价格都要上100美元，而盗版软件一张只卖到9美元。这种价格差听起来很容易让我们联想到我国的盗版现状。盗版组织四处网罗的枝蔓在我国又是如何延伸的呢？

(六)中国最早的个人“WAREZ”组织志愿者、中国“中文解密基地”网站站长曾想建立自己的“CHINA0DAY”组织，而且他在国内的志同道合者也不在少数，但是他们很快发现在中国不可能产生“0DAY”组织。很多人把原因简单地归结为某种“民族性”的障碍，这是不对的。这里面存在很大的经济因素、社会因素和技术因素的问题。从经济上讲，欧美国家IT业和电信业本来就发达，每年个人无论在软硬件消费还是网络服务费用上，相对于人均收入都是微乎其微的。

经济的发达带动了社会的发展和教育水平的进步，这意味着在发达国家更多有计算机天赋的青年可以有条件从事这一爱好，而在中国如果一个计算机天才在山区诞生了，那么他永远将无法证明自己。而即使当一个中国青年终于可以承担自己在计算机上投入的金钱时，他已经不具备加入“0DAY”的条件和精力了。

谈到技术，我国目前网络带宽很难让人满意，每秒钟十几K怎么和国外50兆/秒的速度相比？不要说0DAY，就是上传下载恐怕也要5DAY不止啊。把这一切制约因素都通通抛开不谈，仅仅说一句“中国人没有这种素质和意识”是不公平的。目前国内一些向往“WAREZ”组织的青年，都希望到国外去施展一下自己在这方面的“才华”。如果说以上的青年还只是对电脑技术的迷恋，那么GAMEZ88组织可就不是这样了。

据说它是FAIRLIGHT一个18岁在斯坦福大学读书的成员在中国搞的一个纯赢利组织，具体成员分布不详。GAMEZ88的游戏都是在国外破解然后在国内压制成盘的，真正好的技术在国外，国内盗版组织几乎不具备破解能力。据说FAIRLIGHT专门有外国组，负责破解多语种游戏软件。简体中文版《魔法门之英雄无敌Ⅲ》的硬盘版很可能就是靠国外小组破解的。这是国内比较有来历的盗版组织，其他的一些零散组织则采取互相盗用或到国外WWW网站下载的方式制作盗版光盘。

另外香港也是一个盗版天堂，大陆的许多盗版软件都是从那里流入的。这里有一个很大的怪圈：盗版商人痛恨伪正版商，因为他们比自己谋取了更多的暴利。一张盗版盘成本2元，利润只有1元，这1元还是层层批发商一起来分的。而伪正版商很可能与一些正版厂商内部人员串通，用千元报酬获得图片、攻略和手册说明书，然后便翻版印制，以盗版的成本和正版的价格出售给拥护正版游戏的玩家。而另一方面盗版制作者却巴不得国家下力气抓盗版，盗版销售被限制了，盗版商赔了，但是由于光盘的减少，制作者反而会奇货可居而赚得更多！这就是我国盗版市场的冰山一角。

文章到这里就结束了，由于信息来源的局限性，某些具体细节的真实我们已无从验证，有兴趣的读者欢迎继续与我们交流看法。最后要说的是，我们写本文的目的，不是为盗版行为歌功颂德。它是对劳动的不尊重，更是阻碍经济正常运转的毒瘤，无论盗版者的初衷是什么，他们都永远是我们要打击的对象。

后记：

游戏光盘版:RAZOR1911、FAIRLIGHT和DEVIANCE

作为历史悠久的“老店”，这三个组织在破解发布光盘版的游戏方面是非常有名的，一般随光盘提供游戏的Serial、Patch、Crack，甚至提供作弊器。

游戏硬盘版:CLASS、MYTH、DD。

Class和Myth也不用多说什么，都是非常老牌的硬盘版制作者。

应用软件盗版:CORE、FOREST、ING和PARADIGM。

其中FOREST专门破解图形软件。目前世界上所有流通的盗版图形软件几乎都是由这个组织破解的。

国内组织:藏经阁（Gamez88）

Gamez88应该是国内朋友最熟悉的游戏破解小组，基本上市面上所有流行的“硬盘版游戏”应该都来自这个小组——“小虎”这个名字相信很多朋友都会觉得熟悉，他们出品的游戏光盘取名为“藏经阁”系列（小编注:最早刚出来的时候好像是叫做“桃花岛”系列），由于盘内放入的游戏基本上都是质量很好的硬盘版，所以在贫穷的游戏玩家中有着相当不错的“口碑”，以至于后来“藏经阁”自身也成为了其他盗版商盗版的首选对象，很多盗版商人干脆模仿“藏经阁”的封面设计，做出了很多“伪藏经阁”来……。Gamez88小组据说是FAIRLIGHT的一个成员创立的，但由于该小组是以盈利为目的，所以应当不属于0Day的范畴。

基本上，世界上最好的Cracker都在中国大陆，比如CORE小组里的三位中国成员SiraX、eGIS!和Hambo，每个月出的破解有150个，差不多占了CORE总数的70%，而且绝大多数都是Key-Generator，在破解界享有很高的声誉。

国内破解组织:相对来说有些名气的是CCG，1999年11月由破解高手SunBird和JOJO建立，名字的意思是CHiNACrACKiNGGrOUp（中国破解联盟）。

参考资料

1.【0daydwon】0day应用下的计算机安全论文·爱扬教育网

….