专家称0day漏洞存在时间平均384天

　　安全机构Immunity称，在0day安全漏洞获得修正补丁或者被公之于众之前，其平均“寿命”长达384天，而且有些漏洞的生命期更长。

　　在信息安全意义上，0Day是指在安全补丁发布前被了解和掌握的漏洞信息，它们可以被黑客或犯罪分子用来攻击企业或个人系统、盗取或改变资料，而由于彻底的安全措施尚未到位，被攻击者几乎无法防范。

　　Immunity CEO Justine Aitel在新加坡的SyScan 2007安全大会上指出，“为了从0day漏洞发现者那里获取相关信息，恶意分子通常会利用大量金钱进行诱惑”，这就使得形势更加危险。

　　Immunity公司也购买0day漏洞，但仅用于研究，并不公开。据他们统计，未修复漏洞的平均存在时间超过1年，最短也有99天，最长则可达1080天，将近3年。

　　Immunity对漏洞“寿命”的定义是截至它们被曝光或者被修复。

【责任编辑 张帅】