網(wǎng)絡(luò)安全世界里的雙刃劍

今天我們將講講加密后門(mén)。密碼學(xué)的世界里，有設(shè)置密碼的密碼鎖，但沒(méi)有所謂的鎖匠，能破壞原本保持加密狀態(tài)的加密內(nèi)容(除非你是所有者)。但有一個(gè)例外，就是加密后門(mén)。

加密后門(mén)是一個(gè)比較簡(jiǎn)單的概念。可以把它們想像成你藏在某個(gè)角落的備用鑰匙。它們可以由惡意軟件惡意創(chuàng)建，也可以被所有者故意放置在硬件或軟件中。關(guān)于加密后門(mén)的討論有很多，大家對(duì)它的看法角度各不相同，一方面，如果在緊急情況需要，它可以為人們辦事提供非常有用的信息和有用的幫助。另一方面，它們很可能容易被攻擊者發(fā)現(xiàn)。

那么加密后門(mén)是如何工作的?在什么情況下可以使用它們?支持和反對(duì)部署它們的理由是什么?

[[442232]]

我們逐一來(lái)分析吧。

什么是加密后門(mén)?

加密后門(mén)是允許用戶(hù)(無(wú)論是否經(jīng)過(guò)授權(quán))繞過(guò)加密并訪(fǎng)問(wèn)系統(tǒng)的任何一種方法。加密后門(mén)在理論上類(lèi)似于漏洞，尤其是在功能方面。兩者都為用戶(hù)提供了一種非標(biāo)準(zhǔn)的方式，供他們隨意輸入系統(tǒng)。不同之處在于它們背后的人文思維。軟件開(kāi)發(fā)人員或攻擊者會(huì)故意設(shè)置加密后門(mén)。不過(guò)，漏洞本質(zhì)上是偶然的。

在網(wǎng)絡(luò)威脅的世界中，后門(mén)是最謹(jǐn)慎的一種。它們與勒索軟件截然相反，勒索軟件在網(wǎng)絡(luò)上等同于吸引用戶(hù)并將其反復(fù)打臉。加密后門(mén)隱藏得很好，在后臺(tái)潛伏著，只有一小部分人知道。只有需要后門(mén)提供的功能的開(kāi)發(fā)人員和少數(shù)精選用戶(hù)才會(huì)知道其存在。

后門(mén)的強(qiáng)大功能和多功能性使其在網(wǎng)絡(luò)犯罪分子中非常受歡迎。實(shí)際上，Malwarebytes(美國(guó)網(wǎng)絡(luò)安全科技公司)在2019年進(jìn)行的一項(xiàng)研究《2019 State of Malware》發(fā)現(xiàn)，包括加密后門(mén)在內(nèi)的后門(mén)通常在消費(fèi)者和企業(yè)面臨的最常見(jiàn)威脅中排名第四。該報(bào)告還發(fā)現(xiàn)，后門(mén)的使用正在上升，與去年相比，對(duì)消費(fèi)者的檢測(cè)數(shù)量增加了34%，對(duì)企業(yè)的檢測(cè)數(shù)量則高達(dá)173%?？紤]到加密后門(mén)是后門(mén)的主要類(lèi)型之一，毫無(wú)疑問(wèn)，后門(mén)的使用率在增加。

如何使用加密后門(mén)?

一些后門(mén)旨在幫助用戶(hù)，另一些旨在傷害用戶(hù)。我們將基于后門(mén)程序旨在實(shí)現(xiàn)的結(jié)果將其分為兩種主要類(lèi)型：惡意軟件后門(mén)程序和內(nèi)置后門(mén)程序。

惡意軟件后門(mén)

我們先從壞家伙開(kāi)始。黑客通過(guò)惡意手段創(chuàng)建后門(mén)惡意軟件，通過(guò)訪(fǎng)問(wèn)你的個(gè)人設(shè)備、財(cái)務(wù)記錄等，竊取個(gè)人數(shù)據(jù)，將其他類(lèi)型的惡意軟件加載到系統(tǒng)上或完全接管到你的設(shè)備上。

后門(mén)惡意軟件被認(rèn)為是特洛伊木馬的一種，這意味著它旨在將自己偽裝成與真實(shí)形式完全不同的某種東西。你可能會(huì)認(rèn)為你正在從文件共享站點(diǎn)下載常規(guī)的舊Word文檔或受信任的軟件，但實(shí)際上你會(huì)得到一些東西，這將打開(kāi)系統(tǒng)上的后門(mén)，攻擊者可在任何時(shí)候使用該后門(mén)進(jìn)行訪(fǎng)問(wèn)。

諸如Trojans之類(lèi)的后門(mén)惡意軟件也可以復(fù)制自身，并將副本跨網(wǎng)絡(luò)分發(fā)到其他系統(tǒng)。他們可以自動(dòng)完成所有操作，而無(wú)需黑客的任何輸入。

然后，可以將這些后門(mén)用作進(jìn)一步攻擊的手段，例如：

• 間諜軟件
• 鍵盤(pán)記錄
• 勒索軟件
• 加密劫持
• 在DDOS攻擊中使用PC

例如，也許你下載了免費(fèi)的文件轉(zhuǎn)換器。你去使用它，它似乎無(wú)法正常工作(擾流板警報(bào)–從來(lái)沒(méi)有打算這樣做)，因此你可以從系統(tǒng)中卸載它。雖然你不知道，但該轉(zhuǎn)換器實(shí)際上是后門(mén)惡意軟件，現(xiàn)在你的系統(tǒng)上有一個(gè)敞開(kāi)的后門(mén)。

攻擊者可以更進(jìn)一步，并使用功能強(qiáng)大的軟件來(lái)創(chuàng)建后門(mén)。也許你下載了顯示定期更新的股票價(jià)格的小部件。你只要安裝它就可以了，似乎沒(méi)有什么不對(duì)。但是你并不知道，它已經(jīng)在你的計(jì)算機(jī)上打開(kāi)了后門(mén)。

對(duì)于網(wǎng)絡(luò)犯罪分子來(lái)說(shuō)，這通常只是第一步-站穩(wěn)腳跟。這時(shí)，黑客通常使用的方法是部署rootkit。Rootkit是惡意軟件的集合，該惡意軟件可使其自身不可見(jiàn)，并在你和你的PC中隱藏網(wǎng)絡(luò)活動(dòng)?？梢詫ootkit看作是一個(gè)門(mén)擋，它可以使攻擊者保持訪(fǎng)問(wèn)點(diǎn)的打開(kāi)狀態(tài)。

一般而言，Rootkit和后門(mén)惡意軟件可能很難檢測(cè)到，因此在瀏覽時(shí)要小心，避免來(lái)自未知或不受信任來(lái)源的文件，保持應(yīng)用程序和OS的更新，并利用防病毒和防惡意軟件程序。

內(nèi)置后門(mén)

但是，就加密后門(mén)而言，這并不全是壞事。正如我們所談到的，它們也可以用于道德目的的。也許用戶(hù)被鎖定在關(guān)鍵信息或服務(wù)之外，并且沒(méi)有其他進(jìn)入方式。加密后門(mén)可以恢復(fù)訪(fǎng)問(wèn)。當(dāng)對(duì)軟件問(wèn)題進(jìn)行故障排除時(shí)，它們也可能會(huì)有所幫助，甚至可以用來(lái)訪(fǎng)問(wèn)有助于解決犯罪或?qū)ふ沂й櫲藛T和物體的信息。

內(nèi)置后門(mén)是由硬件和軟件開(kāi)發(fā)人員有目的性部署的，通常在創(chuàng)建時(shí)并沒(méi)有考慮到惡意的手段。通常，它們只是開(kāi)發(fā)過(guò)程的一部分，因此開(kāi)發(fā)人員可以在編寫(xiě)，測(cè)試和修復(fù)錯(cuò)誤時(shí)更輕松地瀏覽應(yīng)用程序。沒(méi)有后門(mén)，他們將不得不經(jīng)歷許多的麻煩，例如創(chuàng)建“真實(shí)”帳戶(hù)，輸入常規(guī)用戶(hù)通常需要的個(gè)人信息，確認(rèn)其電子郵件地址等。

這樣的后門(mén)并不是要成為最終產(chǎn)品的一部分，但有時(shí)它們會(huì)偶然不可避免的成為其中一部分，最后與漏洞一樣，攻擊者有可能會(huì)發(fā)現(xiàn)并利用它。

內(nèi)置后門(mén)的另一個(gè)主要類(lèi)別是國(guó)家政府和情報(bào)機(jī)構(gòu)特定要求的。五眼(FVEY)情報(bào)聯(lián)盟的澳大利亞，加拿大，新西蘭，英國(guó)和美國(guó)，一再要求技術(shù)和軟件公司在其產(chǎn)品中安裝后門(mén)。他們的理由是，這些后門(mén)程序可以幫助找到用于刑事調(diào)查的關(guān)鍵證據(jù)。但蘋(píng)果，F(xiàn)acebook和Google都拒絕了這些要求。

為什么呢?如果這些公司同意安裝后門(mén)，則有可能會(huì)發(fā)生 “供應(yīng)鏈后門(mén)”危害。供應(yīng)鏈攻擊通常發(fā)生在制造和/或開(kāi)發(fā)過(guò)程中，此時(shí)產(chǎn)品的組件仍在供應(yīng)鏈中的某個(gè)位置浮動(dòng)。例如，可以將后門(mén)裝載到芯片制造商工廠的微處理器上，然后將其發(fā)送給各個(gè)OEM以便用于消費(fèi)產(chǎn)品。也可以在將成品發(fā)送給消費(fèi)者時(shí)加載它，例如，政府機(jī)構(gòu)可以攔截針對(duì)最終用戶(hù)的設(shè)備運(yùn)輸，并通過(guò)固件更新加載后門(mén)。加密后門(mén)可以在制造商知道的情況下安裝，也可以秘密進(jìn)行。

我們剛說(shuō)過(guò)供應(yīng)鏈后門(mén)也可能在軟件開(kāi)發(fā)過(guò)程中發(fā)生。開(kāi)源代碼對(duì)開(kāi)發(fā)人員而言具有許多優(yōu)勢(shì)，可以節(jié)省時(shí)間和資源，而無(wú)需浪費(fèi)時(shí)間。功能強(qiáng)大且久經(jīng)考驗(yàn)的庫(kù)，應(yīng)用程序和開(kāi)發(fā)工具的創(chuàng)建和維護(hù)是為了更大的利益，所有人免費(fèi)使用。它被證明是一個(gè)有效而強(qiáng)大的系統(tǒng)。

當(dāng)然，除了有意在某個(gè)地方種植后門(mén)時(shí)。對(duì)開(kāi)放源代碼的貢獻(xiàn)要經(jīng)過(guò)審查，但是有時(shí)惡意的后門(mén)會(huì)越過(guò)漏洞，將其傳播給開(kāi)發(fā)人員和最終用戶(hù)。而GitHub(一個(gè)面向開(kāi)源及私有軟件項(xiàng)目的托管平臺(tái))在2020年的一份報(bào)告中發(fā)現(xiàn)，故意惡意創(chuàng)建惡意軟件漏洞的比例接近五分之一。

現(xiàn)實(shí)中的加密后門(mén)事件

讓我們看一下一些最重要的，眾所周知的加密后門(mén)實(shí)例，以及與之相關(guān)的后果：

• 1993年 Clipper Chip(加密芯片)率先獲得了主流的關(guān)注。該芯片是美國(guó)國(guó)家安全局(NSA)努力創(chuàng)建的安全系統(tǒng)，該系統(tǒng)雖然足夠安全，但在必要的情況下，調(diào)查人員也可以隨意破解。它的工作方式是在制造芯片時(shí)將80位密鑰燒入芯片中。該密鑰的副本保存在托管中心，并且必須具有足夠權(quán)限的政府特工才可以訪(fǎng)問(wèn)它。這個(gè)概念在行業(yè)內(nèi)遭到了沉重的抵.制，從未真正起步，并在幾年之內(nèi)消失了。

• 2005年– Sony BMG(索尼音樂(lè))–十年前，當(dāng)大家在收聽(tīng)50 Cent或Mariah Carey(美國(guó)歌手)時(shí)，Sony發(fā)行了數(shù)百萬(wàn)個(gè)包含rootkit(木馬病毒)的CD。作為一種版權(quán)保護(hù)措施，這些病毒將在你插入CD時(shí)自動(dòng)安裝在你的PC上。它不僅試圖防止你刻錄CD，而且還監(jiān)視了你的收聽(tīng)習(xí)慣并在計(jì)算機(jī)上打開(kāi)了后門(mén)。結(jié)果，索尼面臨一波訴訟，召回了有問(wèn)題的CD，并賠償了數(shù)百萬(wàn)美元。

• 2013年–愛(ài)德華·斯諾登(Edward Snowden)事件，政府在多種情況下截獲了通往最終用戶(hù)的網(wǎng)絡(luò)設(shè)備，并在其設(shè)備上加載了受損的固件。當(dāng)然，該固件包含一個(gè)后門(mén)，NSA(美國(guó)國(guó)家安全局)可以(或經(jīng)常)使用后門(mén)來(lái)訪(fǎng)問(wèn)用戶(hù)的網(wǎng)絡(luò)。

• 2014年– Emotet惡意軟件，尤其是銀行木馬，Emotet本質(zhì)上是一個(gè)信息竊取者。它最初旨在收集敏感的財(cái)務(wù)數(shù)據(jù)，但現(xiàn)在主要用作后門(mén)。截至2019年，它仍然是網(wǎng)絡(luò)空間中最普遍的威脅之一，通常被用作發(fā)起勒索軟件攻擊的起點(diǎn)。

• 2015年–美國(guó)蘋(píng)果公司一直拒絕美國(guó)政府要求的在蘋(píng)果產(chǎn)品中放置后門(mén)。最著名的事件發(fā)生在2015年圣貝納迪諾恐怖襲擊之后。聯(lián)邦調(diào)查局(FBI)發(fā)現(xiàn)了一個(gè)肇事者擁有的iPhone，并要求蘋(píng)果幫助解鎖。蘋(píng)果公司表示拒絕，甚至齊心協(xié)力使他們的設(shè)備更難破解。FBI(美國(guó)聯(lián)邦調(diào)查局)最終只能使用第三方來(lái)訪(fǎng)問(wèn)iphone。

• 2017年WordPress插件事件– 2017年的SEO騙局最終影響了超過(guò)300,000個(gè)WordPress網(wǎng)站(一種使用PHP語(yǔ)言開(kāi)發(fā)的博客平臺(tái))，圍繞著一個(gè)WordPress插件“ Simply WordPress”(一個(gè)博客免費(fèi)程序)，很不幸，這是一個(gè)CAPCHA插件，其功能不只是廣告，它還帶有一個(gè)“功能”，該功能可以打開(kāi)后門(mén)，從而為管理員提供對(duì)其安裝站點(diǎn)的訪(fǎng)問(wèn)權(quán)限。

關(guān)于加密后門(mén)的爭(zhēng)論

關(guān)于加密后門(mén)，尤其是內(nèi)置后門(mén)存在的爭(zhēng)論已經(jīng)持續(xù)了數(shù)十年。由于預(yù)期用途和實(shí)際用途具有“灰色陰影”的性質(zhì)，因此辯論沒(méi)有跡象表明很快就會(huì)放慢速度。特別是考慮到加密后門(mén)的主要支持者，即各國(guó)政府，也是唯一可以合法地將其取締的政黨。那么，爭(zhēng)論的兩個(gè)方面是什么?

加密后門(mén)的優(yōu)點(diǎn)

五眼聯(lián)盟的成員認(rèn)為，內(nèi)置加密后門(mén)是維護(hù)國(guó)家和全球安全的必要條件。當(dāng)時(shí)的聯(lián)邦調(diào)查局局長(zhǎng)克里斯托弗·雷(Christopher Wray)試圖總結(jié)美國(guó)政府在2018年的立場(chǎng)，他這樣解釋?zhuān)?/p>

“我們不是在尋找'后門(mén)'，我理解這意味著某種秘密，不安全的訪(fǎng)問(wèn)方式。我們要求的是一旦獲得獨(dú)立法官的逮捕令后便能夠使用該設(shè)備，我們是有目的性有原因地使用。”

政府官員經(jīng)常指出，他們真正想要的更像是一個(gè)“前門(mén)”，只有在滿(mǎn)足特定條件的情況下，才可以授予訪(fǎng)問(wèn)權(quán)限和解密權(quán)限。從理論上講，只有“好人”才能使用。

那些支持后門(mén)程序的人認(rèn)為，當(dāng)局與網(wǎng)絡(luò)犯罪分子之間的技術(shù)差距正在擴(kuò)大，并且執(zhí)法機(jī)構(gòu)的法律和技術(shù)權(quán)力目前還不足以跟上。因此，需要捷徑，秘密途徑。

在其他情況下，主管部門(mén)僅需要獲取有關(guān)案件的證據(jù)和信息。由于無(wú)法訪(fǎng)問(wèn)鎖定的手機(jī)設(shè)備，許多刑事調(diào)查被擱置了。畢竟，手機(jī)中的信息不是警察能夠有權(quán)使用搜查令就能進(jìn)行訪(fǎng)問(wèn)信息的。

關(guān)鍵托管后門(mén)

內(nèi)置后門(mén)支持者提出的常見(jiàn)解決方案是使用所謂的“密鑰托管”系統(tǒng)。其概念是，受信任的第三方將充當(dāng)密鑰的安全存儲(chǔ)庫(kù)，并在執(zhí)法部門(mén)獲得法律許可的情況下允許解密。

公司通常在內(nèi)部使用密鑰托管，以防丟失對(duì)自己數(shù)據(jù)的訪(fǎng)問(wèn)。但是，當(dāng)涉及到公共使用時(shí)，這是一個(gè)具有挑戰(zhàn)性且實(shí)施成本很高的系統(tǒng)，還存在很大的安全風(fēng)險(xiǎn)，因?yàn)楣粽呓饷苣硞€(gè)東西所需要做的最大量工作就是訪(fǎng)問(wèn)密鑰存儲(chǔ)位置。

加密后門(mén)的缺點(diǎn)

從理論上講，給好人一個(gè)“前門(mén)”聽(tīng)起來(lái)很棒。從功能上講，問(wèn)題在于這個(gè)“加密前門(mén)”與加密后門(mén)之間沒(méi)有太大區(qū)別。不管你想稱(chēng)呼它為什么，黑客都可以找到存在的方法。因此，大多數(shù)大型科技公司都不希望其產(chǎn)品中使用加密后門(mén)。因?yàn)槟菢?，他們將把自己的品牌名稱(chēng)貼在帶有即裝即用漏洞的不安全產(chǎn)品上。

即使制造商和/或政府是最初知道后門(mén)的唯一人，攻擊者最終還是會(huì)不可避免地發(fā)現(xiàn)它。大規(guī)模后門(mén)的泛濫肯定會(huì)導(dǎo)致網(wǎng)絡(luò)犯罪的增加，并造成巨大的漏洞利用黑市。對(duì)廣大公眾可能會(huì)產(chǎn)生嚴(yán)重而深遠(yuǎn)的影響。例如，公用事業(yè)基礎(chǔ)設(shè)施和關(guān)鍵系統(tǒng)可能隨時(shí)對(duì)來(lái)自國(guó)內(nèi)外的威脅發(fā)起攻擊。

當(dāng)涉及加密后門(mén)時(shí)，也存在隱私問(wèn)題。如果后門(mén)無(wú)處不在，那么政府可以隨時(shí)竊聽(tīng)公民，并根據(jù)需要查看其個(gè)人數(shù)據(jù)。即使一開(kāi)始沒(méi)有，但可能性仍然存在，而且這是一個(gè)濕滑的斜坡，隨著時(shí)間的推移會(huì)變得越來(lái)越滑。例如，一個(gè)敵對(duì)和不道德的政府可以利用后門(mén)找到反對(duì)該政權(quán)的異.議人士，并使他們保持沉默。

總體而言，當(dāng)涉及到加密時(shí)，要使其生效，絕對(duì)需要一些基本知識(shí)：

• 沒(méi)有解密密鑰就無(wú)法解密數(shù)據(jù)
• 解密密鑰只能由所有者訪(fǎng)問(wèn)

后門(mén)損害了第二點(diǎn)(在某些情況下是第一點(diǎn))，從這個(gè)意義上說(shuō)，它們首先破壞了加密數(shù)據(jù)的整個(gè)目的。

加密后門(mén)的未來(lái)

迄今為止，巨型科技公司拒絕授予加密后門(mén)，特別是蘋(píng)果公司在2015年采取的行動(dòng)，至今都未能為后門(mén)樹(shù)立任何法律先例。如果它們中的任何一個(gè)被默認(rèn)，那么無(wú)疑會(huì)創(chuàng)建出更多的加密后門(mén)。盡管在某些情況下加密后門(mén)可能會(huì)帶來(lái)積極的結(jié)果，但它們也使我們的設(shè)備遭受更大的攻擊風(fēng)險(xiǎn)為代價(jià)。

由于物聯(lián)網(wǎng)和智能設(shè)備在我們整個(gè)家庭和工作場(chǎng)所中被廣泛應(yīng)用，這些風(fēng)險(xiǎn)已經(jīng)在逐漸增加，在沒(méi)有后門(mén)的情況下，攻擊者都可能會(huì)破壞物聯(lián)網(wǎng)設(shè)備，并在與你自己的PC的連接鏈中繼續(xù)前進(jìn)，而如果有了后門(mén)之后則會(huì)使攻擊變得更加容易。

在安全專(zhuān)家和隱私權(quán)擁護(hù)者的立場(chǎng)上，我們會(huì)主張維護(hù)盡可能強(qiáng)大的加密措施和實(shí)踐。而站在對(duì)立面的立場(chǎng)上，像一些政府則會(huì)希望通過(guò)后門(mén)來(lái)幫助解決犯罪和維護(hù)公共安全。顯然這些討論并沒(méi)有休止跡象，并且很可能隨著技術(shù)的不斷發(fā)展和傳播而更加熱烈。

無(wú)論哪種方式，你我都必須繼續(xù)盡最大努力保護(hù)我們自己的數(shù)據(jù)。我們不一定可以通過(guò)我們不知道存在的內(nèi)置后門(mén)來(lái)阻止攻擊，但是我們可以采用安全軟件和最佳實(shí)踐的智能組合來(lái)幫助減輕惡意軟件后門(mén)的風(fēng)險(xiǎn)。確保使用你信任的加密算法對(duì)數(shù)據(jù)進(jìn)行加密，并完全控制加密密鑰。如果其他人可能有你的數(shù)據(jù)密鑰，那么它就會(huì)是不安全的。

【責(zé)任編輯：趙寧寧 TEL：（010）68476606】