“后门”与“漏洞”的区别
开篇:润墨网以专业的文秘视角,为您筛选了一篇“后门”与“漏洞”的区别范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
近期杀毒软件行业正在进行的PK大战不论,其中杀毒软件的“后门”之说,“后门”与“漏洞”的区别之说,还是引起了越来越多用户的谨慎关注。尤其,这是一个信息时代,一个互联网时代,这个时代的精彩不容置疑,但保卫自身隐私及安全的需求感也与日俱增。数亿网民每天不得不通过“桌面”与自己的本职工作交互,与自己及家人的衣食住行交互,与全世界交互。“桌面”成为乐园,也成为战场。
杀毒软件的“后门”与“漏洞”的区别之说,是一个小小的局部命题,但为什么如此纷纭、纠缠、扰动?按加拿大学者的《经济革命还是文化复兴》一书的背景索引,商业竞争时代也将向社会责任制胜的时代迈进,经济时代将向文化时代迈进。没有变化的是,大众(人)的最重要的需求(无论是物质的,还是心理的),还将是所有商业、社会行为的基础。以商业竞争获胜为荣的前提,必须建立在社会责任的保障之上。
从一般概念上看,“后门”是一种有意的行为,“漏洞”是一种无意的行为,有意的“后门”可能造成对大众的威胁,无意的“漏洞”则是厂商改进的方向和目标。今后(也许要过较长时间),这种“有意”与“无意”之别背后的价值理念,不仅将是有关法律的边界,也是所有商业企业价值观探索的核心。
给用户的电脑安装“后门”在历史上有迹可循。2005年下半年,SONY BMG音乐娱乐软件曾经被反病毒厂商指出它在刺探用户的资料;2007年,安全公司F-Secure声称,索尼U盘附带的指纹识别软件“MicroVault USM-F”会在用户的计算机里安装一个文件,不但会隐藏起来,还能躲过一些防毒扫描工具的检查。为此,索尼付出了沉重的代价,并受到全球用户的强烈谴责。
而关于“漏洞”,是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,攻击者可能在未授权的情况下访问或破坏系统。比如英特尔奔腾芯片中的逻辑错误、操作系统上的代码错误或者安全软件的防御空挡。不同的软硬件设备中都可能存在不同的安全漏洞问题,一个系统从的那一天起,随着用户的深入使用,系统中存在的漏洞会被不断暴露出来,早先被发现的漏洞也会不断被软件供应商的补丁软件修补,或在以后的新版系统中得以纠正。在软件行业多属于软件编写中的错误或遗漏,也许天天发生,但在面对问题时的真实导向与直面精神,造就了伟大的企业。
审视奇虎360“后门”事件,之所以构成大众消费者关注的问题抑或新闻,也多在于此“说”――关于“漏洞”和“后门”的区别。
如果“漏洞”难以根除,那“后门”呢?360g0底有没有被安插“后门”?
引起网民关注的原因也许也包括,360免费杀毒软件的意图和前景到底是什么。2004年,360软件是前身3721软件使用了众多引起“不良口碑”的手段侵占用户电脑、并使得其难以被卸载、删除,甚至使用户电脑无法正常工作。2006年3月,3721创始人周鸿创建了奇虎公司并出任奇虎董事长,但奇虎公司旗下最主要产品之一360安全卫士却以查杀3721“网络实名”为首的软件为最重要的功能之一。直到现在,众多用户还在怀疑:360是否值得信赖?
关于奇虎360“后门”之说或纷争,也牵入了另一个渠道得到的信息。波兰NT Internals报告的证实,NT Internals确认360的漏洞涉及的文件是360在用户电脑中安装的可以任意修改注册表的“后门程序”,被黑客利用的话后果严重。在瑞星公开360安全卫士开设“后门”的信息后,奇虎360公司进行了反驳,声明公司软件虽然存在小的漏洞,但不是“后门”,并将北京艺进娱辉科技投资公司和北京瑞星信息技术公司诉至法院,要求对方赔礼道歉、赔偿经济损失100万元和精神损失1元;针对奇虎360的,瑞星声明作为信息安全厂商,有责任公布360安全卫士开设“后门”一事,因为“后门”事件涉及社会网络安全问题,并称“我们发现这款软件存在‘后门’情况,并对相关证据进行了公证,我们不害怕打官司,我们对所的技术报告承担所有法律责任。”
针对“后门”之说,记者注意到,2月9日,奇虎360曾以国家质检总局、中国信息安全测评认证中心的评测为由,向媒体了《质检总局中国信息安全测评中心:360安全卫士没有后门》的新闻。2月11日,中国信息安全测评中心所的官方公告表示:“中国信息安全测评中心出具的测评报告适用于送测的‘360安全卫士客户端V6.1.5.1010’”。此后,记者查阅了中国信息安全测评中心针对此事件的官方公告地址,该公告未就奇虎公司此前向媒体的新闻结论给与逻辑支持,也就是说,依此,还没有看到奇虎的其余版本已经检测。2月11日,奇虎官方网站上的“国家质检总局”字样也被删除。
其实,所谓“后门”与“漏洞”,都是人类的挑战。在面对挑战时地态度、决心与信心,往往决定了伟大企业的缘起。在“桌面”这个时代创造的乐园中,包括了IT业价值链中几乎所有的、尤其是各主要的厂商,包括了消费者(无论是企业性质,还是个人性质;无论是为工作,还是为生活),人们会越来越关心其中的一举一动。
但从这个时代的企业与消费者方面看:人们今后更关心这个时代的其他的东西,抛开具体的论战(时间将会告诉人们任何事件的结果),企业或产业竞争将会以什么取胜?我们需要一个什么样的“桌面”或“桌面”环境?甚至,这将是一个经济革命还是文化复兴的时代?
对于“后门”,无论是通过企业理念的崛起、消费者应用的推动,还是通过媒体的监督、法规的管理,必将被摒弃;对于“漏洞”,解决问题就是使命,面对严酷的现实,不断革新、不断奋进,所有伟大的企业都是这么诞生的。不论是对于厂商还是消费者而言,需要以小心谨慎的态度去发现漏洞、弥补漏洞,进而提升信息服务的质量;以警惕而坚决的态度去抵制后门、杜绝后门。
回到这个信息时代,回到这个互联网时代,回到更远的未来,人们更期许的是伟大企业层出不穷的环境。在关注“后门”与“漏洞”的区别之时,人们也将会看到:乐园一般来说都是供需两旺的地方,此地“后门”与“漏洞”终将不难区别。