點(diǎn)擊關(guān)注公眾號(hào)：互聯(lián)網(wǎng)架構(gòu)師，后臺(tái)回復(fù) 2T獲取2TB學(xué)習(xí)資源！

上一篇：Alibaba開源內(nèi)網(wǎng)高并發(fā)編程手冊(cè).pdf

昨天我在逛知乎的時(shí)候，看到了這么一個(gè)問題：

我看到了三個(gè)非常有意思的回答，分享給大家一看。

首先是這個(gè)為了防止項(xiàng)目交付后收不到尾款埋下后門的回答：

• 答主：特立獨(dú)行的豬
• 鏈接：https://www.zhihu.com/question/531724027/answer/2487270093

早年給某臺(tái)企做外包項(xiàng)目，定制一個(gè)Android系統(tǒng)的ROM。開發(fā)費(fèi)用16萬，一年期維護(hù)費(fèi)用2萬。

開發(fā)費(fèi)用分三期打款，訂金4萬，生產(chǎn)環(huán)境ROM交付8萬，驗(yàn)收并交付源碼后打尾款4萬。

生產(chǎn)環(huán)境ROM交付前留了一手，加了時(shí)間戳校驗(yàn)，混雜在驅(qū)動(dòng)程序里，6個(gè)月后不能開機(jī)。

果不其然，過了4個(gè)月對(duì)方也沒把尾款打過來，顯然是用著沒什么毛病，源碼不打算要了，維護(hù)費(fèi)用也一起省了。每次催款都用各種理由搪塞。

又過了2個(gè)月，埋的雷爆了，他們的下游客戶開始各種投訴。這才把剩余款項(xiàng)收回來。

懶得說這家公司的名字，挺有名的公司，估計(jì)很多人用過他們的產(chǎn)品。

如果不留這一手，估計(jì)就要吃啞巴虧了，畢竟臺(tái)灣省的官司打起來費(fèi)勁兒。在這種情況下，這叫自我保護(hù)，不違法。

這個(gè)回答讓我想起了多年前我接私活的時(shí)候，給別人開發(fā)的軟件交付后就玩消失的經(jīng)歷，那時(shí)候年輕，不知道做個(gè)時(shí)間限制啥的···不說了，說多了都是淚。

話說回來，真像這位答主這樣弄個(gè)后門，違不違法，答主說了不算，還得具體問題具體分析，法院說了才算，不過這種做法還是比較危險(xiǎn)，慎重。

那到底法律如何界定這種問題呢，來看一下網(wǎng)絡(luò)安全界的大佬TK教主的回答：

• 答主：tombkeeper
• 鏈接：https://www.zhihu.com/question/531724027/answer/2539891264

我國沒有僅針對(duì)后門本身進(jìn)行處罰的法律。主要原因是“后門”難以客觀界定。

比如，自動(dòng)更新機(jī)制是不是后門？熱補(bǔ)丁機(jī)制是不是后門？遠(yuǎn)程維護(hù)機(jī)制是不是后門？家里寬帶有問題，你打運(yùn)營商客服電話，運(yùn)營商那邊就能遠(yuǎn)程調(diào)整你的光貓——這是不是后門？

所以現(xiàn)在法律在處理后門相關(guān)問題時(shí)，是根據(jù)利用行為定罪的。你留了后門，一輩子不用，沒事。用來干壞事了，那就根據(jù)你具體干了什么壞事定罪量刑。

代碼里面藏后門屬于初級(jí)玩家，來看一下高級(jí)的后門長啥樣：

• 答主：滄海
• 鏈接：https://www.zhihu.com/question/531724027/answer/2487130220

Ken Thompson在貝爾實(shí)驗(yàn)室的時(shí)候，他總是能在一臺(tái)裝了Unix的服務(wù)器上黑進(jìn)他人的賬戶，不管他人怎么修改賬戶密碼都沒有用，當(dāng)時(shí)貝爾實(shí)驗(yàn)室里面聚集的都是智商爆表、專業(yè)知識(shí)過硬的科學(xué)家，Ken的行為無疑讓他們非常不爽。

有個(gè)人分析了Unix的代碼之后，找到了后門，重新編譯部署了Uinx，但是讓他們崩潰的事情再次發(fā)生，Ken還是能黑進(jìn)他們的賬戶，這個(gè)事情讓他們百思不得其解。

一直到1983年，Ken獲得圖靈獎(jiǎng)，在大會(huì)上解開了這個(gè)秘密，原來這個(gè)密碼后門是通過他寫的一個(gè)C編譯器植入的，而當(dāng)時(shí)那臺(tái)Unix的機(jī)器必須通過這個(gè)C編譯器編譯之后才能運(yùn)行，所以不管unix怎么修改都沒有用，畢竟是要編譯的。

前幾年發(fā)生的Xcode Ghost事件，就是用類似的方式操作的，所以真正的大神留的黑洞，一般人根本防不住，除非遇到同樣的大神，而且人家告訴你在哪里了，才有可能破解。這就是為啥有的單位，人家不連外網(wǎng)，因?yàn)楦静恢姥b的系統(tǒng)有沒有別人留下的漏洞。

低級(jí)的代碼層次

中級(jí)的在工具鏈上

高級(jí)的在編譯器層次

終極的在機(jī)器內(nèi)部，這個(gè)根本防不勝防。

所以對(duì)程序員好一點(diǎn)。

這讓我想起了不久前發(fā)生的一件事：有黑客組織在IDA里面投毒。IDA是安全人員逆向分析的重要軟件，給這里面投毒，屬于定向攻擊搞安全的人了，真是防不勝防啊。

各位鐵汁們，你們有過在代碼里藏后門的經(jīng)驗(yàn)嗎，評(píng)論區(qū)說說看呢？

-End-

最后，關(guān)注公眾號(hào)互聯(lián)網(wǎng)架構(gòu)師，在后臺(tái)回復(fù)：2T，可以獲取我整理的 Java 系列面試題和答案，非常齊全。

正文結(jié)束

推薦閱讀 ↓↓↓

1.全新 IDEA 2022.2 正式發(fā)布，新特性真香！

2.從零開始搭建創(chuàng)業(yè)公司后臺(tái)技術(shù)棧

3.程序員一般可以從什么平臺(tái)接私活？

4.Spring中毒太深，離開Spring我連最基本的CRUD都不會(huì)寫了...

5.為什么國內(nèi) 996 干不過國外的 955呢？

6.這封“領(lǐng)導(dǎo)痛批95后下屬”的郵件，句句扎心！                                  

7.15張圖看懂瞎忙和高效的區(qū)別！