◆新闻背景
近日,在美国纽约举行的地球黑客大会上,一名安全专家讲解了如何绕过iPhone手机的备份加密技术抽取大量手机资料,包括短信、相片、留言、电话簿和云端账户等。苹果公司随后承认了iOS系统中这一“后门”的存在,但同时称这只是苹果设备的一种“自我诊断”数据收集功能。专家建议,iPhone手机用户不要将手机连接到不安全的电脑。
后门,指一般房屋背后的可以自由出入的门,是相对于明显的前门而言的。而软件的“后门”则指绕过软件的安全性控制,从比较隐秘的通道获取对程序或系统访问权的黑客方法。在软件的开发阶段,程序员常会在软件内创建“后门”以便可以修改程序中的缺陷。如果“后门”被其他人知道,或是在发布软件之前没有删除“后门”,那么它就成了安全风险。
一台计算机上有65536个端口,那么如果把计算机、手机、平板电脑看作是一间屋子,那么这65536个端口就可以把它看做是计算机为了与外界连接所开的65536扇门。
为什么会需要那么多扇门呢?因为主人的事务很繁忙,它为了同时处理很多应酬,就决定每扇门只对一项应酬的工作。除了主人有权开启这些门,理论上,剩下的其他门都该是关闭着的状态,但偏偏因为各种原因,有的门在主人都不知道的情形下,却被悄然开启。
于是就有好事者进入,主人的隐私被刺探,生活被打扰,甚至屋里的东西也被搞得一片狼藉。这扇悄然被开启的门就是“后门”。当然,这只是一个比喻,事实上除了通过端口连接外,也可以通过串口、并口、无线设备等连接的方式进行入侵。 王南/文