科技界充滿了奇怪的名字,“後門”就是其中之一。然而,後門對系統的影響比一個愚蠢的名字所暗示的要嚴重得多。
讓我們看看什麼是後門,他們做什麼,以及他們如何影響你。
想象一下你想參加一個獨家派對。進入的唯一方法就是在“名單”上,你知道你最喜歡的名人中有他們的名字;不幸的是,你沒有。
你想進去,就在聚會的地方四處看看。如你所料,前門是禁止入內的。看上去笨重的保鏢和安全攝像頭監視著前方,確保沒有人闖入派對。
幸運的是,你找到了一條繞過大廈後面的路。這裡安靜多了;花園裡空無一人,沒有保鏢,而且天黑得閉路電視都看不到你。
你偷偷穿過花園,進入了大廈的後門。現在你可以參加聚會而不受保安的打擾了。當你在這裡的時候,你可以拍幾張你最喜歡的名人的照片,傾聽公眾聽不到的閒話,甚至可以把幾件昂貴的餐具裝進口袋。
這就是計算機科學術語中的後門。這是一種入侵者在不經過安全通道的情況下訪問系統的方法。因為計算機的安全系統看不到後門,受害者可能不會意識到他們的計算機上安裝了後門。
當然,如果你在以後的聚會上用後門的次數夠多的話,聚會的組織者就會發現有人偷偷進來了。如果你的小把戲在熱心的粉絲中傳播開來,那麼遲早會有人發現你從後面走過來,這是一個時間問題。
然而,數字後門可能更難發現。是的,駭客可以使用後門進行破壞,但它們也可以用於間諜和複製檔案。
當它們被用於間諜活動時,一個惡意的代理使用這個祕密入口來獲得對系統的遠端訪問。從這裡,他們可以點選周圍,尋找敏感資訊而不留下痕跡。他們甚至可能不需要與系統互動,而是可以觀察使用者處理業務,並以這種方式提取資訊。
後門對於複製資料也很有用。如果操作正確,複製資料不會留下痕跡,從而允許攻擊者獲取可能導致身份盜竊的資訊。這意味著有人可以在他們的系統上有一個後門,慢慢地竊取他們的資料。
最後,如果駭客想造成損害,後門是有用的。他們可以使用後門傳遞惡意軟體有效載荷,而無需提醒安全系統。因此,駭客犧牲了後門的隱蔽優勢,以換取在系統上部署攻擊的更輕鬆時間。
後門的存在主要有三種方式:被發現、由駭客建立或由開發人員實現。
有時駭客不需要做任何工作來建立後門。當開發人員不注意保護他們系統的埠時,駭客可以找到它並把它變成後門。
各種網際網路連線軟體都出現了後門,但遠端訪問工具尤其脆弱。這是因為他們的設計允許使用者連線和控制系統。如果駭客可以在不需要憑據的情況下找到進入遠端訪問軟體的方法,他們可以使用該工具進行間諜活動或破壞。
如果駭客在系統上找不到後門,他們可能會選擇自己建立一個。為了做到這一點,他們在自己的電腦和受害者的電腦之間建立了一個隧道,然後用它來竊取或上傳資料。
要設定隧道,駭客需要誘使受害者為他們設定。對於駭客來說,最有效的方法就是讓使用者認為下載它對他們有益。
例如,駭客可能會發佈一個假應用程式,聲稱做了一些有用的事情。這個應用程式可能會做,也可能不會做它聲稱要做的工作;然而,這裡的關鍵是駭客將它與一個惡意程式捆綁在一起。當用戶安裝時,惡意程式碼會建立一個到駭客電腦的隧道,為他們建立一個後門。
後門最危險的應用程式是開發人員自己實現它們的時候。例如,產品**商會在系統中放置後門,以便隨時使用。
開發人員建立這些後門的原因有很多。如果該產品最終會出現在競爭對手的貨架上,一家公司可能會實施後門監視其公民。同樣,開發人員可以新增一個隱藏的後門,以便執法人員可以訪問和監視系統。
開發人員新增後門的一個很好的例子是2001年的borlandinterbase案例。在Interbase使用者不知情的情況下,有人可以使用“主帳戶”在任何平臺上透過網際網路訪問該軟體
所有人需要做的就是輸入使用者名稱“政治”和密碼“正確”,以獲得對任何資料庫的訪問。開發商最終拆除了這個後門。
然而,有時駭客不會利用他們發現或創造的後門。相反,他們會把黑市的資訊賣給感興趣的各方。例如,一個駭客在兩年內透過銷售後門資訊賺取150萬美元,其中一些資訊導致財富500強公司的網路化。
雖然他們可能有一個有趣的名字,後門不是一個笑柄。無論是駭客建立的,還是開發人員潛入的,都會造成很大的損失。
如果你想保護自己的安全,從後門,看看最好的電腦安全和防病毒工具。
...有一個Android裝置,你可能聽過APK這個詞,並想知道它是什麼意思。讓我們快速討論什麼是APK以及它對Android的重要性。 ...
...來對地方了!在本週真正有用的Podcast中,我們來看看Pi是什麼,設定Pi有多容易,a給你一個小的味道,你可以用它做什麼。 ...
...媒體網站可以而且確實會暫時或永久地把人們趕走。但是什麼樣的行為會促使網站以這些方式做出迴應呢?幸運的是,這些網站詳細說明了哪些操作在他們的平臺上是可以的,哪些是不可以的。 ...
...的名字。市場上充斥著支援Google助手的裝置,但它到底是什麼,它做什麼,你應該使用它嗎? 簡史 谷歌助手的起步非常簡陋。它於2016年5月首次亮相,是谷歌新訊息應用程式Allo的一部分,也是谷歌原主頁揚聲器的一部分。演...
...glepay可以像你喜歡的那樣強大或簡單,這取決於你想使用什麼。我們潛進去吧。 Note: Google Pay is available for Android phones, tablets, and iPhones. However, tap-to-pay for mobile payments is only available for Android devices. 移動支付 在重新推出之前,...