谷歌的最新研究显示,去年在现实世界网络攻击中使用的大多数归因零日漏洞来自为政府工作的黑客。谷歌报告称,零日漏洞数量已从2023年的98个漏洞下降到2024年的75个漏洞。但报告指出,在谷歌可归因的零日漏洞中,至少有23个零日漏洞与政府支持的黑客有关。在这23个漏洞中,有10个零日漏洞归因于直接为政府工作的黑客,其中包括五个与中国有关的漏洞和五个与朝鲜有关的漏洞。另外 8 个漏洞被确认是由间谍软件制造商和监控供应商开发的,例如以色列NSO集团,他们通常声称只向政府出售产品。
谷歌称政府黑客正在引领归因零日漏洞使用