零時差攻擊是什麼？4 步驟搞懂攻擊手法、受害徵兆與防範方法

在資訊安全領域中，零時差攻擊（Zero-Day Attack） 是一種利用尚未被發現或尚未修補的系統漏洞所發動的網路攻擊，具有無預警、高成功率與極難防範等特性。這類攻擊常被用於針對政府機構、金融單位、大型企業等高價值目標，一旦成功滲透，將可能導致資料外洩、服務中斷、勒索事件，甚至企業聲譽嚴重受損。

隨著駭客技術日益精進、漏洞交易市場活躍，零時差攻擊已不再只是國際間諜戰的手段，也逐漸成為企業日常資安風險的一環。但許多企業與使用者仍對這種攻擊手法認識不足，導致防禦失焦。

一、什麼是零時差攻擊？Zero-Day Attack 的定義與風險

零時差攻擊（Zero-Day Attack） 是指駭客針對尚未被軟體開發者發現、公告，或尚未釋出修補程式的安全漏洞所發動的網路攻擊。由於這類漏洞尚未被揭露，傳統防毒軟體與資安系統難以偵測，使攻擊者能在毫無預警的情況下滲透系統、竊取資料或植入惡意程式。

這種攻擊之所以被稱為「零時差」，是因為開發者從得知漏洞到有時間修補的期間為「零天」，駭客往往能搶在補丁推出前發動攻擊，讓防禦方幾乎沒有反應空間。

為什麼零時差攻擊這麼危險？

無法預測、無法防堵：即使有防毒軟體、入侵偵測系統，也無法識別尚未公開的攻擊程式。
攻擊成功率極高：駭客可藉由單一漏洞控制整個系統或竊取敏感資料。
應變時間極短：即便漏洞曝光，從回報、開發到部署修補程式仍需數日甚至數週，企業容易在這段期間遭受攻擊。
黑市交易活絡：Zero-Day 漏洞在暗網中價值高昂，常被用於國際間諜活動或大型網攻計畫。

二、零時差攻擊是怎麼發動的？常見攻擊方式解析

零時差攻擊的核心在於搶先利用尚未修補的安全漏洞（Zero-Day Vulnerability），駭客可藉此繞過防護機制、滲透系統並執行惡意操作。這些攻擊通常具有高度隱蔽性與針對性，可單獨發動，也可結合社交工程、惡意程式或供應鏈滲透進行複合式攻擊。

以下是幾種常見的零時差攻擊手法：

1. 釣魚郵件與社交工程攻擊（Phishing + Exploit）

駭客透過精心設計的釣魚郵件，引導目標使用者開啟內含攻擊程式碼的文件（如 PDF、Office 檔案），或點擊嵌入惡意腳本的連結。一旦觸發漏洞，攻擊程式便可在背景中悄悄執行惡意指令，實現遠端控制、資料竊取或帳號側錄。

這類攻擊最常出現在企業環境中，例如財務人員收到偽裝為發票或合約的附件郵件，在毫無警覺的情況下點開，即可能導致整個企業內部網路遭受滲透。

2. 利用瀏覽器與外掛漏洞（Drive-by Download）

駭客會在特定網站中植入攻擊程式，當使用者透過存在漏洞的瀏覽器或外掛模組（如 Flash、Java、ActiveX）瀏覽該頁面時，即可自動觸發程式下載並執行惡意代碼，全程無需點擊或額外操作。

這類攻擊通常鎖定使用過時版本的 IE、未及時更新的 Chrome 或 Firefox 瀏覽器，以及企業內部仍使用舊系統的電腦環境，藉此突破防線並進一步滲透內部系統。

3. 惡意廣告（Malvertising）

攻擊者將惡意代碼嵌入合法廣告平台，當用戶載入帶有漏洞的廣告時，便會觸發攻擊。例如在新聞網站或社交媒體上瀏覽廣告，就可能在不知情的情況下被植入木馬或勒索程式。

4. 零時差漏洞結合遠端執行（Remote Code Execution, RCE）

部分零時差漏洞可被用於遠端執行任意程式（RCE），讓駭客在不經用戶授權下，直接在目標系統內執行指令，甚至取得系統最高權限。這類攻擊尤其危險，常被用於對伺服器、核心系統或關鍵基礎設施的攻擊。

5. 供應鏈滲透與第三方軟體漏洞利用

駭客針對企業使用的第三方工具或服務發動攻擊，藉由嵌入後門或利用內嵌套件中的零時差漏洞，從外部工具入侵企業內部系統。SolarWinds 供應鏈事件便是經典案例。

6. 行動裝置與應用程式漏洞

行動作業系統（如 Android、iOS）若存在零時差漏洞，駭客可透過應用程式更新包、簡訊鏈結或 Wi-Fi 訊號進行遠端入侵。例如 Pegasus 間諜軟體即透過未點擊的 iMessage 訊息（zero-click exploit）入侵目標手機。

三、零時差攻擊的常見徵兆

零時差攻擊往往隱蔽性極高，但仍可從以下蛛絲馬跡中察覺異常：

徵兆類型	常見現象
系統行為異常	裝置卡頓、當機、開機變慢、不明錯誤訊息
帳號異常登入	從不明 IP 位址、國外地區短時間內多次登入
網路活動異常	背景流量異常暴增、連線至未知主機
主機資源飆高	CPU 或記憶體使用率持續飆高，卻無明顯應用程式運行
防毒軟體失效	安全工具無法開啟、異常關閉或偵測不到可疑行為