一般来说，漏洞在研究人员发现之前就存在，因此已经存在但未知的数量可能非常高。至于构成零日漏洞的已知漏洞，其中存在漏洞，但仍由少数人或组织私下持有，实际上没有办法知道，因为这些组织中有太多出于显而易见的原因非常保密。很难推测为在全球范围内寻找零日漏洞付出了多少努力，更不用说这些人或组织在这方面的工作效率如何了。

也就是说，下面的兰德公司论文有很多与您的问题非常相关的信息。

零日，千夜“零日漏洞及其利用的生命和时代 http://www.rand.org/content/dam/rand/pubs/research_reports/RR1700/RR1751/RAND_RR1751.pdf

还需要记住的是，在过去几年中，模糊测试技术取得了很多进步，这可能使攻击者更容易找到新的零日漏洞。

我们可以根据已知错误的数量来近似未知错误的数量。这方面的可靠数字并不多，因为供应商有不同的披露政策，所以即使我们拥有的数字也很难比较。但是，当我们谈论与安全相关的错误时，不仅仅是外观或可用性，我们可以查看已披露的漏洞并获得图像，例如：

https://www.cvedetails.com/

（忽略CVSS分数，CVSS是废话）

随着时间的推移，我们还会看到这些数字：https ://www.cvedetails.com/browse-by-date.php

并按供应商：https ://www.cvedetails.com/top-50-vendors.php

我们注意到，漏洞的数量随着时间的推移而上升，而不是下降。即使随着时间的推移查看个别供应商，这在很大程度上是正确的。这是因为软件变得越来越差，软件越来越复杂，还是人们更积极地发现和发布错误，这个问题是另一天的问题。

要估计当前发现了多少错误但尚未公开，我们必须猜测某人第一次发现和公开之间的时间。这几乎是不可能的，而且变化很大。我们知道一些备受瞩目的漏洞，它们在某些圈子中已经知道了数月甚至数年。其他漏洞在公开之前没有已知的利用，所以如果有人在他们非常接近胸部之前就知道它们。所以我们能做的就是粗略估计。

鉴于这些数据，我相信可以肯定地说，在任何特定时刻，都存在大约 1,000 个零日。也许这周只有几百个，也许在去年糟糕的一个月里有几千个，但在这个数量级的某个地方。将其分解为顶级供应商，可以肯定地说，对于任何主要参与者（如微软、苹果、谷歌、IBM、思科等）来说，在任何给定时间很可能有一个或几个零日在那里。

总而言之：无论如何，如果他们真的想的话，现在有人可以闯入你的系统。