什么是零点击攻击？

• 2024-10-30 13:25:12

你可能听说过不要点击未知来源的连结或下载不明文件。这些未知连结和文件通常潜藏著恶意软体，可能会损害你的设备或盗取你的个人资讯。但你知道吗？某些威胁甚至可以在你不进行任何操作的情况下进入你的设备。这些被称为零点击攻击的网路威胁非常危险。

零点击攻击预防起来相当复杂，检测困难，而且每当有新的攻击被发现时，总是引起媒体的关注，因为它们都是如此可怕。那么，你该如何避免成为这些攻击的受害者呢？在这篇文章中，我们将告诉你有关零点击攻击的一切。让我们开始吧。

什么是零点击攻击？

零点击攻击被定义为 网路威胁，黑客可以在不与受害者互动的情况下，访问设备或网路。与传统网路攻击需要用户点击恶意连结或下载感染文件不同，零点击攻击可以在用户不做任何操作的情况下执行。

第一次听到零点击攻击时，你可能会认为这是一个破坏性的警告。如果坏人可以在你不参与的情况下向你的设备发送病毒，那么什么还是安全的呢？你如何保护自己免受这种你并未引起的攻击？

确实，抵抗零点击攻击可能是具有挑战性的。好消息是，这类攻击非常罕见。但当它们发生时，全球的科技媒体都会报导。

零点击攻击如何运作？

零点击攻击主要利用你计算机或手机中软体的漏洞。系统会信任接收者并凭借其的消息内附带的恶意软体进行操控。

零点击攻击通常属于零日事件。这是技术术语，意指当发生零点击攻击时，通常是透过新发现的软体漏洞被称为零日漏洞来实现的。因为一旦发现零点击攻击，软体公司会迅速更新其软体以进行防护，以保护其用户。

大多数传统的计算机病毒是基于个人的操作进行下载的。例如，你可能在不知情的情况下下载了一个受污染的文件。而在零点击攻击的情况下，不需要任何交互。病毒下载是在你的浏览器、设备或你用来上网的应用程式中的故障中进行的。

这也引出了另一个关于零点击病毒的常见点：它们难以检测。由于这些漏洞非常危险，因此通常会引起被利用软体公司的迅速响应。因此，黑客受到激励，创造出微妙的病毒，以便不会通过简单的软体更新立即修补利用。

另见：勒索病毒攻击：预防和恢复的建议

零点击攻击范例

正如上面提到的，当零点击攻击发生时，通常会引起全球关注。一个最新的标题是关于2023年夏季的iOS零点击攻击的报导。TechRepublic报导：

当目标iOS设备接收到通过iMessage服务发送的消息时，攻击就开始了。发送的消息将包含一个附件，该附件包含利用此漏洞的恶意程式码。在未经用户互动的情况下，当消息被接收时，它触发一个漏洞并导致程式码执行。

该利用中的程式码从黑客控制的命令与控制伺服器下载多个后续阶段，包括其他特权升级的漏洞。

当利用成功后，最终有效载荷将从CampC伺服器下载。恶意软体会删除最初的消息和利用的附件。

零点击攻击的一个显著特征是其稀有性。由于这些攻击通常利用软体错误，大多数零点击黑客不会随便使用这些攻击。黑客明白，如果他们的病毒在多个设备上同时出现，将会迅速引起注意并被消除。

因此，零点击攻击最脆弱的受害者并不全是个人；他们往往是医院、政府和公司等组织。当个人成为这些攻击的目标时，通常是一些有影响力的人，如记者、活动家和组织的首脑。零点击攻击往往以精确的方式进行。

即便如此，你不必是知名影响力人物也能成为零点击攻击的受害者。任何人都有可能成为目标。这就是为什么你必须竭尽所能保护你的资料和设备的原因。我们接下来来讨论这一点。

如何避免零点击攻击

零点击攻击发生在操作系统或应用层。从定义来看，大多数情况下，当它们发生时，并不是设备拥有者的错。但尽管有些风险不在你的控制之中，你仍然可以采取步骤来增强你的安全性。以下是七个减少零点击攻击风险的步骤：

另见：网络诈骗与短信诈骗 你需要知道的一切

VPN能防范零点击攻击吗？

订阅可信的VPN是加强你的个人网路安全的最简单方法之一。VPN会通过匿名路由器网络转送你的在线活动，使你的活动享有应有的隐私。此外，VPN加密你的数据，为你的设备和潜在黑客之间增加一层安全防护。

然而，需要指出的是，VPN并不是所有网路威胁的独立解决方案。由于零点击攻击发生在应用程序和操作系统层级，VPN并不能直接抵挡零点击利用。

正如我们在文章开头所提到的，零点击攻击是罕见的。尽管VPN不一定能保护你免受这类攻击，但它可以帮助保护你免受最常见的网路安全威胁，如资料监控、恶意黑客、未加密的WiFi网络等。

因此，如果你正在寻找日常网路安全的解决方案，那么可信的VPN可能是一个很好的选择。

Crysta Timmerman

Crysta是一位在IPVanish的长期贡献者，拥有十年以上分享网路安全最佳实践建议的经验。她是来自奥兰多的ADDY奖得主文案撰写人，热衷于本地运动队。