( Java面試題 | Java?學(xué)習(xí)指南 )

什么叫系統(tǒng)后門(mén)？后門(mén)與漏洞有什么區(qū)別？近年爆發(fā)的勒索病毒案例中，被黑客利用的是Windows的后門(mén)、還是漏洞？

后門(mén)，是一個(gè)系統(tǒng)的作者故意留下的、只有作者自己知道的機(jī)關(guān)。

?

比如，一個(gè)洞府看起來(lái)是銅墻鐵壁，但是若在它前面前念一聲"芝麻開(kāi)門(mén)！"便會(huì)在墻壁上憑空打開(kāi)一個(gè)門(mén)。這便是一個(gè)后門(mén)，這是系統(tǒng)的作者故意留下的機(jī)關(guān)。

再比如，打開(kāi)手機(jī)撥號(hào)鍵盤(pán)，正常使用的話就可以撥打電話。但是，若連續(xù)輸入?*#06#?，變進(jìn)入了特殊的處理程序: 顯示當(dāng)前手機(jī)序列號(hào)。這也是一個(gè)后門(mén)，是系統(tǒng)作者故意留下的手段。

可見(jiàn)，普通人無(wú)法看到后門(mén)的存在，但系統(tǒng)的作者知道后門(mén)在哪里。在輸入特殊的指令后，便打開(kāi)了后門(mén)，進(jìn)入特殊的處理分支。注意重點(diǎn):?只有作者自己知道這個(gè)指令！

?

如果讓我們自己建立一個(gè)系統(tǒng)，是不是也可以留一些后門(mén)呢？當(dāng)然可以！

比如，我們建了一個(gè)大樓，并在門(mén)口安裝一個(gè)智能識(shí)別器。

當(dāng)普通人進(jìn)門(mén)時(shí)，識(shí)別器會(huì)發(fā)生聲音：歡迎你！

但是，如果有一穿著紅衣服的、進(jìn)門(mén)時(shí)發(fā)出 "1..3..9..0..5..1"?的聲音的人時(shí)，識(shí)別器會(huì)啟動(dòng)自毀程序、令大樓倒塌。顯然，這個(gè)規(guī)則很復(fù)雜，普通人在進(jìn)門(mén)時(shí)不會(huì)滿(mǎn)足這個(gè)規(guī)則。但是我們是系統(tǒng)的作者，我們?cè)谡J(rèn)別器內(nèi)寫(xiě)下了這么一段：

if (?衣服 is red ) {if (?聲音 == 1 . 3 . 9 .0 . 5. 1 ){進(jìn)入自毀程序 } }

這便是作者留下的后門(mén)，顯然，除了作者自己，別人無(wú)法測(cè)出這個(gè)后門(mén)邏輯的存在。在別人看來(lái)，這就是一個(gè)普通的門(mén)，可以正常通訊！

同樣的，如果我們自己來(lái)設(shè)計(jì)一個(gè)操作系統(tǒng)，比如叫?Doors?系統(tǒng)。這個(gè)系統(tǒng)上運(yùn)行一些正常的服務(wù)，在普通人看來(lái)，這些服務(wù)很安全，比如就是FTP服務(wù)，可以在指定的目錄下傳遞文件。

然而，身為作者的我們，只要發(fā)一段特殊的指令這個(gè)服務(wù)器，這個(gè)服務(wù)器在接收到指令后就會(huì)令系統(tǒng)崩潰。

因?yàn)?#xff0c;服務(wù)器是我們寫(xiě)的，我們?cè)诜?wù)器中留下了這么一段：

public void doService( ... input ) {if( input ==?08 21 A8 89 12 38 98?){進(jìn)入自毀程序}....?正常路徑，提供正常服務(wù) }

顯然，我們只要把這段特殊指令?08 21 A8 89 12 38 98?發(fā)給服務(wù)器，便可以輕松攻破系統(tǒng)。為什么能這么輕松？因?yàn)槟憔褪沁@個(gè)系統(tǒng)的作者啊！這個(gè)指令除了你，沒(méi)有人知道它的存在！

那么，后門(mén)和漏洞有什么區(qū)別呢？其實(shí)也沒(méi)什么區(qū)別了。。如果這個(gè)機(jī)關(guān)是故意留下的，那就是后門(mén)；如果是作者不小心留下來(lái)的，那便是漏洞。所以，倒底是后門(mén)還是漏洞，只憑作者一張嘴了！

對(duì)于一個(gè)不開(kāi)源的系統(tǒng)，沒(méi)有任何理由相信它是安全的。因?yàn)樗锩娴暮箝T(mén)，技術(shù)上不可能測(cè)出。

對(duì)于一個(gè)開(kāi)源的系統(tǒng)，如Linux，只要我們能吃透它的所有服務(wù)代碼，那么它就可以是足夠安全的。

總結(jié)

以上是生活随笔為你收集整理的什么叫系统后门？后门与漏洞有什么区别？的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。