随着人们掌握的安全漏洞知识越来越多，随之而来的则是越来越多的漏洞被发现和利用。

据报道，近日，谷歌的互联网安全团队“Project Zero”披露了2020年7个零日漏洞，黑客利用这些漏洞入侵了iOS、Android和Windows设备。

研究人员表示，黑客通过“水坑攻击”来利用操控这些漏洞。即先通过分析攻击目标的上网活动规律，寻找攻击目标经常访问的网站的弱点，然后将此网站“攻破”并植入攻击代码，一旦攻击目标访问该网站就会“中招”。

此外，这些漏洞问题也相当广泛，从JIT漏洞到大量字体错误等，每个漏洞都显示出了黑客对这些漏洞开发和被利用漏洞的专业理解。

并且这些漏洞链通过其模块化设计来提高其效率和灵活性，不仅设计精良、代码复杂，还具有全新的开发方式、成熟的日志记录以及大量的反分析和目标检查。

不过，目前还不清楚哪些网站被锁定，以及黑客们的最终目标是什么。

据了解，“零日漏洞”(zero-day)又叫零时差攻击，是指被发现后立即被恶意利用的安全漏洞。通俗地讲，即安全补丁与瑕疵曝光的同一日内，相关的恶意程序就出现。这种攻击往往具有很大的突发性与破坏性。

而“Project Zero”是谷歌于2014年7月宣布的互联网安全项目，该团队主要由谷歌内部顶尖安全工程师组成，旨在发现、跟踪和修补全球性的软件安全漏洞，所处理的安全漏洞通常都属于“零日漏洞”范畴。