谈谈那些触目惊心的“后门”_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 谈谈那些触目惊心的“后门”

谈谈那些触目惊心的“后门”

 2017/12/14 1:56:26    程序员俱乐部  我要评论(0)
  • 摘要:不知不觉,我们已经全面进入到了互联网时代。互联网让信息的交流变得前所未有地快捷便利,打破了人与人之间的诸多隔阂。然而,信息的流通也让个人隐私遭遇了史无前例的威胁,很多朋友或许并不知道,我们常用的手机和电脑上,其实多少存在着“后门”。这些“后门”借助互联网,甚至能让种种隐私无所遁形,以至于有人说,用手机电脑看个片都有可能被人围观。这些“后门”除了扒光你的隐私,还带来了严重的安全威胁。这到底是怎么回事
  • 标签:
class="topic_img" alt=""/>

  不知不觉,我们已经全面进入到了互联网时代。互联网让信息的交流变得前所未有地快捷便利,打破了人与人之间的诸多隔阂。

  然而,信息的流通也让个人隐私遭遇了史无前例的威胁,很多朋友或许并不知道,我们常用的手机和电脑上,其实多少存在着“后门”。

  这些“后门”借助互联网,甚至能让种种隐私无所遁形,以至于有人说,用手机电脑看个片都有可能被人围观。

  这些“后门”除了扒光你的隐私,还带来了严重的安全威胁。这到底是怎么回事?我们就一起来谈谈相关的话题吧。

手机看片都被围观?谈谈那些触目惊心的“后门”

  软件早已泛滥的“后门”

  使用某个软件,它是否会威胁到隐私和安全?这个问题,早已经被很多用户给出了肯定的答案。无论是电脑还是手机上,都有大量软件对用户的隐私信息予以全方位的“关照”。

  在电脑上,流氓软件早已经泛滥多年,这些软件会通过后台进程,做出一些不可理喻的行为。

  例如,某下载软件,竟然会通过后台进程,读取和当前下载任务无关的文件,然后不断上传数据。在这种“后门”存在的前提下,隐私和安全就只能是水中花镜中月,落得一场空。

  在手机上,App 的流氓行为更是明目张胆。以情况最为严重的安卓平台为例,不少互联网大公司的 App 都会请求一些高危权限,而且 App 还通过种种手段,把进程牢牢驻留在后台。

  如此一来,App 能做的事情就非常可怕了,它有能力读取你的通话记录、联系人信息、短信、App 运行记录、地理位置等各方面的隐私,然后通过网络上传。

  虽然用户可以通过一些手段来禁止 App 的权限,但流氓 App 也有方法对付——一旦你不提供某个权限,App 就拒绝运行。想要它为你服务?不好意思,你得把自家每一扇门的钥匙都给交出来。

手机看片都被围观?谈谈那些触目惊心的“后门”手机看片都被围观?谈谈那些触目惊心的“后门”

  当然,为了对付这种情况,平台也有采取监管措施。例如 Google Play 再前些天就下架了某国产著名浏览器,而 iOS 则一向都对权限管得特别严。

  但无论如何,在这个“大数据”的时代,你很难逃过以“云计算”之名展开的隐私搜集行为。软件的这些“后门”,恐怕不但会是常态,而且还将愈演愈烈。

  操作系统的“后门”

  流氓软件固然多,但不装它们的话,流氓们也无可作为。如果不装流氓软件,那么是不是隐私就固若金汤了呢?并非如此。

  在这个“云”时代,连操作系统都“云”了起来。随着越来越多在线功能的加入,操作系统本身就能能干很多收集数据并上传的工作,和软件相比,操作系统的“后门”更加避无可避。

  这并非是危言耸听。以 Google 的官方安卓系统为例,尽管 Google 已经把安卓的很大一部分代码放入到了开源的 AOSP 当中,这部分代码是可信的,但 Google 仍然将系统越来越多的功能放置到了闭源的 GMS 当中。

  隶属于 GMS 部分的系统功能,例如 Google Play 服务,就能对系统信息进行多方位的管控。

  因为这样的机制,人们对 GMS 产生隐私方面产生了种种担忧。而除了安卓外,其他加入了“云功能”的操作系统,也引起了人们的关注。

  例如政府部门迟迟未采购新增了大量云功能的 Win10 系统,很大一部分就是出于隐私和安全方面的考虑。

  驱动程序的“后门”

  尽管现在的操作系统越来越多地加入云功能,但人们也并非没得选。就算你不会折腾开源系统,也可能用旧版的老系统,相对“后门”会更少。然而,这样就可以避开“后门”了吗?不好意思,如果你使用硬件,安装驱动程序,可能也会中“后门”的招。

  以 Windows 系统为例,从机理来看,驱动程序本来就处于 Ring0 级别,拥有极高的权限,足以把你在系统中的一举一动置于监视之中。

  如果驱动程序要干什么,你是基本拦不住的,特别是经过了系统签名认证的驱动,它有什么所作所为你甚至连警告都不会收到。

  例如,之前就有消息显示,某电脑的音频驱动会收集用户的按键信息,你在电脑中输入了什么,都会被驱动程序记录并写入特定文件,活生生就是一出典型的“后门”。

  在电脑输入支付宝密码?输入登录在线银行?对不起,这些通通都逃不过驱动程序的捕捉。

  所幸,这个带键盘记录的驱动只是因为开发人员测试时留下的,忘记了在正式发行时去除,但也足以说明驱动程序不靠谱的一方面。如果你安装的是未经过 WHQL 认证的驱动,这类“后门”更要值得小心。

  硬件竟然也会有“后门”

手机看片都被围观?谈谈那些触目惊心的“后门”

  驱动程序还停留在软件的层面,如果系统对驱动严加控制,那驱动造成的问题还是会得到管控的。

  例如在 Vista 之后,Windows 把驱动的很多内容放到了用户层,和系统内核进行了剥离,提高了安全性和稳定性。

  此外,不少硬件还有开源的驱动,“后门”之类的现象从一定程度上可以避免。不过,这样就能完全逃过“后门”了吗?很遗憾,并不行。

  除了驱动程序,硬件可能也会自带“后门”。现在的新款 CPU 都带有远程管理的引擎,例如 ME 和 PSP。ME 和 PSP 相当于在 CPU 中内置了一个微型的操作系统,相关人员可以通过 ME 和 PSP,远程控制电脑,进行一些操作。

  例如,企业可以通过 ME 和 PSP 进行远程系统安装、更新等等。ME 和 PSP 这样内嵌在 CPU 当中的微型系统,拥有对网络的访问权限,而且还能够更改用户的电脑数据,这些在一定程度上符合“后门”的特性。

  那么这类“后门”是否会导致隐私泄漏和安全问题?有可能。就算 ME 和 PSP 的使用符合规范,而且被严加监管,但这样的机制本身就增加了安全风险。

  例如,ME 就爆出过一些漏洞,令黑客有能力通过 CPU 来远程入侵电脑。由于是通过 CPU 的微型系统进行入侵,因此安全软件及操作系统补丁都对此无能为力,需要用更新 BIOS 等方法才能解决问题。

  除此以外,还有一些硬件曾经被质疑存在“后门”,例如某 SSD 主控就被爆出有“后门”,随后官方发布公告称这并不属实;而某些路由器,特别是互联网厂商出品的路由器,更是被网友发现会偷偷上传数据。无论如何,硬件的确有可能会存在“后门”,而且用户往往对此无可奈何。

  总结

  这个信息时代是交流最具效率的时代,也是隐私泄漏得最快的时代。乘着前所未有的互联网浪潮,厂商们纷纷凭借着“云功能”和“大数据”,给用户设置了越来越多的“后门”,用户似乎无时无刻都处于被偷窥的环境中,令人毛骨悚然。

  大数据时代的产品,需要社会建立起强有力的管控措施,来保证其不会滥用用户的隐私和权限。遗憾的是,我们所处的并非是一个井然有序的信息时代,对于越来越无节操的产品,大家还是谨慎选择吧。

  • 相关文章
发表评论
用户名: 匿名