終於把中間人攻擊介紹完了，可喜可賀！ 然後今天要介紹的是「零時差攻擊」。

零時差攻擊(zero-day attack)

有時候被開發出的程式會有著些許漏洞，然而，這些漏洞在短時間內無法被修補。
這時候，就到了駭客和廠商雙方較勁的時候了，廠商和開發人員以及資安研究人員隨時在努力尋找並修正資安漏洞，但駭客和犯罪集團也同樣努力尋找漏洞和攻擊漏洞。這樣的結果就是一場雙方陣營的軍備競賽：歹徒拼命攻擊漏洞，廠商則拼命修補漏洞。因為這樣的比拚往往都是爭分奪秒的，因此被稱為零時差攻擊。

零時差漏洞的重要性

發現零時差漏洞不僅可在合法的漏洞懸賞計畫中獲得高額獎金 (最多甚至高達200 萬美元)，這類漏洞在地下市場也是相當炙手可熱。對犯罪集團來說，零時差漏洞可說是他們的救星，因為大多數的資安防禦都是針對已知漏洞而設計。所以，利用未知或未修補漏洞的攻擊，就能暗中進行很長一段時間而不被發現。

此外，零時差攻擊的成功與否還要看企業的「暴險空窗期」有多久，也就是從漏洞發現、到廠商釋出修補更新、再到企業完成部署的這段期間。即使是已知的漏洞，這段暴險空窗期依然可能很久，這有時是企業的修補管理政策使然，有時則是因為修補更新的開發有相當的難度。空窗期越長，駭客就越有機會發動攻擊或長期潛伏而不被發現。