什麼是後門？

軟體或電腦系統中的後門通常是一個未被廣泛報告的門戶，允許管理員滲透系統以查找錯誤或維護的原因。此外，它還指駭客和間諜用來取得非法存取的秘密連接埠。

• 區分惡意軟體、病毒和木馬

什麼是後門？

電腦科學術語中的後門是入侵者無需通過安全路徑即可存取系統的一種方式。由於電腦的安全系統看不到後門，受害者可能沒有意識到他們的電腦有這種危險的漏洞。

受害者可能不知道他們的系統有後門

有哪些類型的後門？

• 首先，後門可以是嵌入到系統或軟體中的合法存取點，以允許遠端管理。這種類型的後門通常不會被廣泛報導，並用於軟體和系統維護。有些管理後門受硬編碼的使用者名稱和密碼保護，無法更改；其他的可以互換。

通常只有系統所有者或軟體所有者知道後門的存在。這些管理後門也會造成陌生人可以利用並存取系統/資料的漏洞。

後門危險與否，就看誰走後門了

• 另一種類型的後門是攻擊者可以在受害者的系統上安裝。因此，他們可以隨意出入，從而允許遠端存取系統。安裝在系統上的惡意程式碼稱為遠端存取木馬（RAT），用於在電腦上安裝惡意軟體或竊取資料。
• 第三類後門因2013年愛德華·斯諾登洩露美國國家安全局文件而出名，揭露數十年來情報內部人士與英國信號情報局合作脅迫公眾，該公司不得不在其產品上安裝後門，尤其是施壓那些製作加密系統的人。

這些秘密後門允許間諜繞過保護層，然後悄悄地存取系統並獲取他們需要的資料。

最具爭議的後門之一是 NSA 故意削弱 NIST SP800-90 Dual Ec Prng 加密演算法，以便 NSA 可以輕鬆解密使用該演算法加密的資料。

後門是如何出現的？

後門的存在方式主要有三種：由某人發現、由駭客創建或由開發人員實作。

1. 當有人發現後門時

有時，駭客不需要做任何事情來創建後門。當開發人員不注意保護系統連接埠時，駭客就可以找到它並將其變成後門。

後門出現在所有類型的網路連線軟體中，但遠端存取工具尤其容易受到攻擊。這是因為它們的設計目的是允許使用者連接和控制系統。如果駭客能夠找到一種無需登入憑證即可遠端存取軟體的方法，他就可以使用此工具進行間諜或破壞活動。

2.當駭客創建後門時

如果駭客無法在系統上找到後門，他們可能會選擇自己創建後門

如果駭客無法在系統上找到後門，他們可能會選擇自己創建後門。為此，他們在電腦和受害者之間建立了一條“隧道”，然後用它來竊取或上傳資料。

為了建立這個“隧道”，駭客需要誘騙受害者為他們設置它。駭客最有效的方法就是讓使用者認為下載會對他們有利。

例如，駭客可能會分發聲稱可以做一些有用的事情的虛假應用程式。這個應用程式可能會也可能不會完成它聲稱的工作。然而，這裡的關鍵是駭客將其附加到了惡意程式中。當使用者安裝它時，惡意程式碼會建立一個通往駭客電腦的“隧道”，然後創建一個後門供他們使用。

3. 當開發者安裝後門時

後門最險惡的用途是開發人員自己實現它們。例如，產品製造商會在系統內部放置可以隨時使用的後門。

開發人員出於多種原因之一創建這些後門。如果產品最終出現在競爭對手公司的貨架上，該公司可以部署後門來追蹤它。同樣，開發人員可以添加隱藏的後門，以便第三方可以存取和監控系統。

駭客如何使用後門

數位後門可能很難檢測。駭客可以使用後門造成損害，但它們對於監視和複製文件也很有用。

駭客可以利用後門造成破壞、監控和複製文件

當它們用於監視時，惡意行為者會使用秘密入口遠端存取系統。從這裡，駭客可以搜尋敏感資訊而不留下痕跡。駭客甚至可能不需要與系統互動。相反，他們可以追蹤用戶在其企業中的活動並以這種方式提取資訊。

後門對於複製資料也很有用。如果操作得當，資料複製不會留下任何痕跡，使攻擊者能夠收集足夠的資訊來實施身分盜竊。這意味著有人可能在系統上有後門，慢慢地竊取他們的資料。

最後，如果駭客想要造成損害，後門很有用。他們可以使用後門注入惡意軟體，而不會觸發安全系統警報。在這種情況下，駭客犧牲了後門的隱密優勢，以換取更輕鬆地對系統發動攻擊。

看更多：

• 電腦史上 12 個最危險的後門
• 偵測 NetSarang 伺服器管理軟體上的後門
• Gazer - 針對世界各地政府部門和大使館的新後門