我在代碼里面故意留個(gè)后門(mén)漏洞，結(jié)果發(fā)生了...

大家好，我是小猿！

昨天我在逛知乎的時(shí)候，看到了這么一個(gè)問(wèn)題：

• 答主：特立獨(dú)行的豬
• 鏈接：https://www.zhihu.com/question/531724027/answer/2487270093

早年給某臺(tái)企做外包項(xiàng)目，定制一個(gè)Android系統(tǒng)的ROM。開(kāi)發(fā)費(fèi)用16萬(wàn)，一年期維護(hù)費(fèi)用2萬(wàn)。

開(kāi)發(fā)費(fèi)用分三期打款，訂金4萬(wàn)，生產(chǎn)環(huán)境ROM交付8萬(wàn)，驗(yàn)收并交付源碼后打尾款4萬(wàn)。

生產(chǎn)環(huán)境ROM交付前留了一手，加了時(shí)間戳校驗(yàn)，混雜在驅(qū)動(dòng)程序里，6個(gè)月后不能開(kāi)機(jī)。

果不其然，過(guò)了4個(gè)月對(duì)方也沒(méi)把尾款打過(guò)來(lái)，顯然是用著沒(méi)什么毛病，源碼不打算要了，維護(hù)費(fèi)用也一起省了。每次催款都用各種理由搪塞。

又過(guò)了2個(gè)月，埋的雷爆了，他們的下游客戶開(kāi)始各種投訴。這才把剩余款項(xiàng)收回來(lái)。

懶得說(shuō)這家公司的名字，挺有名的公司，估計(jì)很多人用過(guò)他們的產(chǎn)品。

如果不留這一手，估計(jì)就要吃啞巴虧了，畢竟臺(tái)灣省的官司打起來(lái)費(fèi)勁兒。在這種情況下，這叫自我保護(hù)，不違法。

• 答主：tombkeeper

• 鏈接：https://www.zhihu.com/question/531724027/answer/2539891264

我國(guó)沒(méi)有僅針對(duì)后門(mén)本身進(jìn)行處罰的法律。主要原因是“后門(mén)”難以客觀界定。

比如，自動(dòng)更新機(jī)制是不是后門(mén)？熱補(bǔ)丁機(jī)制是不是后門(mén)？遠(yuǎn)程維護(hù)機(jī)制是不是后門(mén)？家里寬帶有問(wèn)題，你打運(yùn)營(yíng)商客服電話，運(yùn)營(yíng)商那邊就能遠(yuǎn)程調(diào)整你的光貓——這是不是后門(mén)？

所以現(xiàn)在法律在處理后門(mén)相關(guān)問(wèn)題時(shí)，是根據(jù)利用行為定罪的。你留了后門(mén)，一輩子不用，沒(méi)事。用來(lái)干壞事了，那就根據(jù)你具體干了什么壞事定罪量刑。

代碼里面藏后門(mén)屬于初級(jí)玩家，來(lái)看一下高級(jí)的后門(mén)長(zhǎng)啥樣：

• 答主：滄海
• 鏈接：https://www.zhihu.com/question/531724027/answer/2487130220

Ken Thompson在貝爾實(shí)驗(yàn)室的時(shí)候，他總是能在一臺(tái)裝了Unix的服務(wù)器上黑進(jìn)他人的賬戶，不管他人怎么修改賬戶密碼都沒(méi)有用，當(dāng)時(shí)貝爾實(shí)驗(yàn)室里面聚集的都是智商爆表、專業(yè)知識(shí)過(guò)硬的科學(xué)家，Ken的行為無(wú)疑讓他們非常不爽。

有個(gè)人分析了Unix的代碼之后，找到了后門(mén)，重新編譯部署了Uinx，但是讓他們崩潰的事情再次發(fā)生，Ken還是能黑進(jìn)他們的賬戶，這個(gè)事情讓他們百思不得其解。

一直到1983年，Ken獲得圖靈獎(jiǎng)，在大會(huì)上解開(kāi)了這個(gè)秘密，原來(lái)這個(gè)密碼后門(mén)是通過(guò)他寫(xiě)的一個(gè)C編譯器植入的，而當(dāng)時(shí)那臺(tái)Unix的機(jī)器必須通過(guò)這個(gè)C編譯器編譯之后才能運(yùn)行，所以不管unix怎么修改都沒(méi)有用，畢竟是要編譯的。

前幾年發(fā)生的Xcode Ghost事件，就是用類似的方式操作的，所以真正的大神留的黑洞，一般人根本防不住，除非遇到同樣的大神，而且人家告訴你在哪里了，才有可能破解。這就是為啥有的單位，人家不連外網(wǎng)，因?yàn)楦静恢姥b的系統(tǒng)有沒(méi)有別人留下的漏洞。

低級(jí)的代碼層次

中級(jí)的在工具鏈上

高級(jí)的在編譯器層次

終極的在機(jī)器內(nèi)部，這個(gè)根本防不勝防。

所以對(duì)程序員好一點(diǎn)。

         

          
           

            
              

               
<END>
                   

                    
點(diǎn)這里??關(guān)注我，記得標(biāo)星呀～
                   
              
            

             
            
            


            


            
普通人也能直接使用 GPT4.0
            


            

            


            

            


            
一次性買(mǎi)了200多個(gè)官方Plus會(huì)員放在一個(gè)系統(tǒng)的池子里，共享給大家使用 。每月只需要90元，比官方便宜了一半不止，就可以直接使用官方GPT 4.0 ，而且國(guó)內(nèi)網(wǎng)絡(luò)就可以直接登錄 ，不需要額外的上網(wǎng)工具 。
            


            
跟購(gòu)買(mǎi)官方獨(dú)立賬號(hào)是完全一樣的：支持GPTs、語(yǔ)音實(shí)時(shí)聊天功能、聯(lián)網(wǎng)功能、上傳文件、數(shù)據(jù)分析、AI畫(huà)圖、圖片識(shí)別、消息隔離功能等，而且不限次數(shù)使用 。
            


            
購(gòu)買(mǎi)鏈接：https://www.buy999.top/buy/6
            

            

            
或者掃碼可以加我微信，備注：GPT4
           
         

感謝你的分享，點(diǎn)贊，在看三連