政府支持的黑客是零日漏洞攻击的主要幕后黑手
2025-04-29
谷歌最新研究显示,2024年绝大多数已知零日漏洞攻击都与政府支持的黑客有关。虽然零日漏洞数量从2023年的98个下降到2024年的75个,但谷歌确认了至少23个零日漏洞与政府行为者有关,其中10个直接归因于政府黑客(包括5个来自中国,5个来自朝鲜),另外8个来自间谍软件制造商(如NSO集团),这些公司通常只向政府出售产品。其余的零日漏洞则可能由网络犯罪分子利用。尽管间谍软件制造商开发的零日漏洞数量有所减少,但谷歌指出,只要政府持续需求,该行业就会持续增长。值得注意的是,iOS和macOS的锁定模式以及谷歌Pixel芯片组的MTE等安全功能有效阻止了政府黑客的攻击,显示出软件厂商在防御零日攻击方面取得的进展。
科技
政府黑客