【IT168 软件评论】近日，英国政府公然要求微软在其新操作系统VISTA上面留“后门”，以方便调查犯罪嫌疑人的电脑资料。微软在操作系统中预留后门已是人人皆知的事实，没想到英国政府更直接。不过，微软拒绝了英国政府的要求，理由是侵犯个人隐私。

    我们在享受网络给我们生活带来便捷的同时，又有多少隐私可以保存在网络中？移动充值卡被盗，QQ号被盗，这些无不是“后门”的“功劳”。若大的网络中，到底有多少眼睛注视着我们的个人隐私，网络中又有多少扇“后门”为信息窃取者提供着方便？这件事情是否意味着微软曾经在操作系统中留过“后门”。网络中，又有多少不为我们所知的“后门”呢？

    一、谁预留了“后门”

    软件的开发者，为了方便日后的维护，特别是远程维护，一般会在程序中预留一个隐蔽性颇高的通道。通过这个隐蔽通道，软件开发者可以在远程对机器进行维护和操作，这就是后门最原始的功能。

    软件开发者预留的后门，仅仅是为了方便维护之用，后门仅为软件开发者所知。同时，软件开发者不会泄漏软件的源代码，因此这个后门是不会为外人所知的，外人是无法通过这个后门进行破坏活动的。这种后门，是软件中的“安全后门”，不会对用户构成安全隐患。加之后门仅仅为软件开发者中的极少数人所知，后门泄露的机会极少，用户更无法得知软件中一直预先着后门。

    后门并不仅仅是工作在PC设备中，网络设备也有可能会被预留后门。具备三层交换功能的交换机和路由器，也有可能会被预留后门，因为这些网络设备中也有操作系统，而且源代码不为我们所知。远程调试网络设备已经不是神秘的技术，这已经是公开的后门，真正的后门是隐蔽的。
   
    毫无疑问，网络中的这些“后门”是程序开发者预留的，而且是不为人知的“后门”。代码开源时代的到来，黑客技术的发展，程序开发者预留后门已经不再是秘密，小到自主研发的应用软件，大到操作系统，以及网络设备的操作系统，都被预留了后门。由于软件的源代码无法公开，“后门”取证工作变得非常困难，开发者预留的“后门”堂而皇之地住在我们的PC中。

具有后门功能的木马程序比例图示

    目前，最隐蔽的“后门”是预留在操作系统中的后门，因为操作系统是所有软件运行的平台。系统“后门”成为我们最大的困惑。

    后门本来是为了救急用的，可是现在的后门却成为了窃取者的秘密通道，变异了后门的真正用途。

    二、“后门”为何如此泛滥

    2006年2月，BBC新闻透露，英国政府正在和微软商议在Vista中开放一个后门的事情。后门，是指绕过正常的系统认证来获得电脑的访问权限而不让电脑用户知道。尽管微软拒绝了英国政府的要求，可是谁又能保证微软没有在操作系统中预留后门？

    通过多年调查取证，Windows 被证明确有后门，在这个有后门的操作系统上作任何安全措施都是在沙滩上建高楼，是很不安全的。所以那些吹嘘微软采用了如何先进的安全措施是毫无意义的障眼法！微软出于什么样的目的，明目张胆在系统中预留“后门”。

    尽管操作系统被开发者也预留了“后门”，可是这些“后门”并没有对我们构成太大的威胁，因为我们个人并没有太多可利用的信息提供给微软。微软都敢留“后门”，更何况是应用软件的开发商？正是这些肆无忌惮的应用软件开发商，还有一些黑客，他们在计算机中预留的“后门”，这才是真正侵犯我们隐私的“原凶”。

利用系统漏洞的病毒列表

    开放式的网络让黑客技术的传播更加便捷，各式各样的黑客软件，通过各种高超的技术手段非法进入操作系统，并且为入侵者留下了“后门”，成为开辟“后门”第二种方法。一些入侵者，通过黑客软件在用户计算机中预留“后门”，窃取用户的各种信息，甚至通过分析用户计算机中的信息，非法盗取用户的财物。

    用户计算机安全知识的缺乏，黑客软件的善变，这些不利因素给“后门”的筑建者提供了便利。

    三、开门容易关门难

    驻留在网络中的“后门”让生活在网络中的用户无任何隐私可言，裸奔在网络中。操作系统，黑客软件都可以在网络中随意打开一道隐蔽之门。面对这些隐蔽的“后门”，谁来关闭？

    软件源代码的封闭，为我们检查“后门”带来了一定的难度。我们熟悉的Windows 2000操作系统，同样存在着安全隐患，因为该系统的安全模块没有开放源代码。经过长时间的接触和洽谈，微软终于与中软公司就共同完成视窗2000安全模块密码本地化事宜达成了合作。这样，中国用户可以放心地使用微软公司的Windows 2000，不必再担心操作系统是否会泄露用户的信息了。这是发生在几年前的事情。同时，中国政府与微软历时多年谈判，微软迫于压力才同意开放微软部分源代码。

系统正常使用的端口也会成为后门

    没有软件源代码，我们很难关闭隐蔽在软件中的“后门”。软件源代码开放时代距离我们越来越近，这为我们关闭不安全的“后门”提供了有利条件。开源时代的来临，不但可以关闭网络中数不尽的“后门”，还可以改变软件开发商的经营模式。软件源代码开放，意义深远！

    网络中的“后门”，一味使用堵也不是非常好的策略，开放源代码固然可以屏蔽各种“后门”，但也并不是绝对的方法。疏堵并举，才是摒除各式网络“后门”的非常好的方法。