证据显示：美国政府使用的恶意软件多年保持攻击力

兰德的报告是基于所谓访问一个“零日”漏洞贩卖公司的数据库做出，这家公司在“灰色市场”上向政府和其他客户出售这些在“零日”漏洞，当天兰德研究人员看到的“零日”漏洞集合包包含大约 200 个“零日”漏洞，- 大约是一些专家认为美国政府拥有“零日”漏洞的数量。

兰德发现，这些漏洞的平均寿命为 6.9年，然后政府相关机构才会将每个目标的漏洞披露给软件制造商，或者在供应商升级代码之前，不经意地消除了安全漏洞。一些漏洞幸存下来的时间甚至比这更长。约 25% “零日”漏洞寿命为十年或更长。但是另外 25% 的“零日”漏洞在不到 18 个月就通过软件升级进行修补。

稿源：cnBeta，封面源自网络