零時差漏洞遭濫用數量再創新高，Mandiant認為間諜駭客、中國最常這麼做！

甫於今年3月被Google併購的資安業者Mandiant，於上周公布了2021年的零時差漏洞調查報告，指出去年總計出現了80個零時差漏洞，濫用零時差漏洞主要的族群為國家級間諜駭客（espionage groups），中國駭客便濫用了8個。此外，愈受歡迎的品牌就愈容易被濫用，例如被濫用零時差漏洞的前三名業者依序是微軟、蘋果及Google。

Mandiant所定義的零時差漏洞是漏洞尚未修補前就遭到濫用，與Google的定義一致，但Google僅於去年發現58個遭濫用的零時差漏洞，Mandiant則說有80個，不過，他們都說這是史上發現最多零時差漏洞的一年。

此外，有別於Google認為零時差漏洞變多的原因，也許是資安社群偵測零時差攻擊程式的能力變好了，Mandiant則指出，除了此一原因之外，各組織陸續遷移到雲端代管、行動及物聯網技術增加了系統與裝置的複雜度，簡單地說，使用更多的軟體也帶來更多的安全漏洞，且市場上愈來愈多的零時差濫用程式掮客與更多研發資源的投入，也助長了零時差攻擊程式的成長。

根據Mandiant的研究，基於間諜目的的國家級駭客依然是濫用零時差漏洞的主要族群，中國駭客濫用了8個零時差漏洞，俄羅斯駭客濫用了2個，北韓濫用1個。而因經濟動機而濫用零時差漏洞的比例也愈來愈高，在針對零時差漏洞展開攻擊的駭客集團中，約有1/3是基於經濟動機。

值得注意的是Mandiant還發現了零時差漏洞掮客的增加，這些業者專門開發零時差漏洞攻擊程式並出售給買家，去年至少有6個零時差攻擊程式是由這些業者所供應。

愈受歡迎的品牌就愈受駭客青睞，去年現身的80個零時差漏洞中，光是來自微軟、蘋果及Google產品的就占了75%，其它還包括Accellion、SonicWall、Apache、高通、趨勢與Adobe等。