美国政府只囤积几十个零日漏洞，你信吗？

原创 天御 天御攻防实验室 2025-04-09 11:33

说起零日漏洞，大家脑海里是不是会蹦出那种黑客电影的画面，情报机构黑客坐在暗室里，手握一大堆秘密武器，随时准备搞乱网络世界？毕竟，美国政府有NSA（国家安全局）这种大佬级别的存在，感觉他们囤个几百上千个零日漏洞一点都不稀奇。可最近听了一场讲座，演讲者希利却抛出了个让人有点懵的说法：美国政府每年保留的零日漏洞，可能就几十个，甚至现在缩到个位数。你敢信？

希利是哥伦比亚大学国际事务与公共政策学院的老师，履历挺硬核，混过军队、五角大楼，还在白宫待过。他从DEFCON 9开始就泡在这圈子里，现在还在大会的评审委员会里有一席之地。所以他说的话，多少有点分量。他这次讲座的核心，就是想搞清楚美国政府到底在零日漏洞上玩啥花样：他们怎么决定哪些漏洞告诉厂商修补，哪些自己留着？每年留多少？总共攒了多大的“武器库”？