现在有很多种 “后门”可被利用而危及系统的安全和隐私。虽然这些秘密访问方法有很多都是由供应商和服务供应商部署的，但其中一些后门程序还是带来了远程可利用漏洞，给攻击者提供了根系统访问权限。这些后门程序几乎贯穿着整个现代计算时代，而随着美国国家安全局（NSA）丑闻的暴漏，后门程序已成为当前热门的安全话题。

在本文中，我们将介绍IT后门程序的历史、它们对企业带来的威胁以及我们应该如何缓解这种风险。

这一切是如何开始：IT后门程序的历史

后门程序是进入网络、应用或系统的秘密方式，至少在理论上是这样。部署后门程序的目的可能是用于支持，也可能是在调试时被意外创建或者由攻击者故意插入。自计算时代以来，后门程序就广泛存在于在软件、硬件和所有其它类型的电子系统中。

第一个被熟知的后门程序由计算科学先驱者Ken Thompson在1984年创建。在接受计算机协会图灵奖发表获奖感言时，Thompson透露，他插入一个病毒到C编译器，以在登录信息被编译时创建后门程序。这个名为“Trusting Trust”的编译器后门程序可以秘密运行，并且可以利用企业信任的工具，这表明在计算世界信任应该保持相对性。

从那时起，很多其它后门程序开始相继出现。一个流行的软件后门程序例子出现在电影《电影游戏》中。一个名为Joshua的用户账户被硬编码到系统中，供创造者使用；这个账户被Matthew Broderick扮演的角色利用来获取未经授权系统访问权。

对于操作系统中可能存在的软件后门程序，人们有很多疑问，特别是当政府参与其中。在2013年的LinuxCon和CloudOpen北美会议上，针对美国后门程序的圆桌讨论引发Linux项目协调员Linus Torvalds的有趣回应。他是否证实了很多安全专家多年来质疑的问题？你需要自己判断。

然而，软件后门程序并不是唯一值得关注的问题。虽然硬件后门程序不太常见，我们也时不时会看到这方面的消息。当数据加密标准在1975年提出时，据称NSA削弱了DES算法s-盒，使其更容易攻破它们。1993年，有人担心NSA创建了“Clipper Chip”作为政府后门程序来绕过加密。2012年，美国认为中国政府在华为产品中插入后门程序。

不过，并不是所有后门程序都被用于恶意行为。很多已知后门程序由供应商和服务提供商部署，这些是为了方便支持人员的工作，并且经常在供应商层面广泛共享，有时候甚至被公开。

后门程序也存在于网络中，允许来自特定IP地址范围的连接或者使用某个端口窍门来绕过网络访问控制。即使是通讯强制法律援助法案(Communications Assistance for Law Enforcement Act)执行的执法窃听功能也被看做是后门程序，因为未经授权的第三方可能用它来窃听通信。

请继续阅读降低未经授权访问系统的风险：锁上“后门”（下）