互联网 频道

谨慎上网!别让网络“后门”忽悠了你

    【IT168 软件评论】近日,英国政府公然要求微软在其新操作系统VISTA上面留“后门”,以方便调查犯罪嫌疑人的电脑资料。微软在操作系统中预留后门已是人人皆知的事实,没想到英国政府更直接。不过,微软拒绝了英国政府的要求,理由是侵犯个人隐私。

    我们在享受网络给我们生活带来便捷的同时,又有多少隐私可以保存在网络中?移动充值卡被盗,QQ号被盗,这些无不是“后门”的“功劳”。若大的网络中,到底有多少眼睛注视着我们的个人隐私,网络中又有多少扇“后门”为信息窃取者提供着方便?这件事情是否意味着微软曾经在操作系统中留过“后门”。网络中,又有多少不为我们所知的“后门”呢?

    一、谁预留了“后门”

    软件的开发者,为了方便日后的维护,特别是远程维护,一般会在程序中预留一个隐蔽性颇高的通道。通过这个隐蔽通道,软件开发者可以在远程对机器进行维护和操作,这就是后门最原始的功能。

    软件开发者预留的后门,仅仅是为了方便维护之用,后门仅为软件开发者所知。同时,软件开发者不会泄漏软件的源代码,因此这个后门是不会为外人所知的,外人是无法通过这个后门进行破坏活动的。这种后门,是软件中的“安全后门”,不会对用户构成安全隐患。加之后门仅仅为软件开发者中的极少数人所知,后门泄露的机会极少,用户更无法得知软件中一直预先着后门。

    后门并不仅仅是工作在PC设备中,网络设备也有可能会被预留后门。具备三层交换功能的交换机和路由器,也有可能会被预留后门,因为这些网络设备中也有操作系统,而且源代码不为我们所知。远程调试网络设备已经不是神秘的技术,这已经是公开的后门,真正的后门是隐蔽的。
   
    毫无疑问,网络中的这些“后门”是程序开发者预留的,而且是不为人知的“后门”。代码开源时代的到来,黑客技术的发展,程序开发者预留后门已经不再是秘密,小到自主研发的应用软件,大到操作系统,以及网络设备的操作系统,都被预留了后门。由于软件的源代码无法公开,“后门”取证工作变得非常困难,开发者预留的“后门”堂而皇之地住在我们的PC中。

具有后门功能的木马程序比例图示

    目前,最隐蔽的“后门”是预留在操作系统中的后门,因为操作系统是所有软件运行的平台。系统“后门”成为我们最大的困惑。

    后门本来是为了救急用的,可是现在的后门却成为了窃取者的秘密通道,变异了后门的真正用途。

0
相关文章