Backdoor

Backdoor

最近都會在新聞上聽到為華(Huawei) 因為 Backdoor 的事情而正被美國5G建設上遭到封殺, 那什麼是Backdoor呢? Backdoor 直譯為 “後門”, 其意思就像我們常說 “走後門” 的意思. 在電子科技層面上則指利用類似spyware (間諜軟件) 或program code (電腦程式碼) 製造出保安漏洞, 從而跳過網絡上的保安如firewall(防火牆)這類設備,就如開了一個後門一樣給人進出自如.

出現Backdoor會怎樣呢?

當出現Backdoor後, Hacker(駭客) 便可透過 Backdoor瞞天過海地穿透內部的防火牆或其他保安設備, 輕鬆地出入你的內部網絡. 其後駭客更可進行Man-In-The-Middle的各種入侵技術去入侵其他的電腦, 從而進入網絡核心去竊取資料, 再將這些資料傳送到網絡世界中指定的某些伺服器.

早前美國也曾揭發過華為手機的firmware內藏spyware, 其後將手機內的電話簿, 位置, 短訊內容和所安裝的apps資料都傳送到中國伺服器內. 華為官網回應這次只是出廠時設定的錯誤, 與中國政府無關, 這當然是信不信由你.

現今的data可以是一些無意義的數據, 亦可以是很值錢財富, 要看你怎樣運用.近年流行的數據分析師將大量數據整合審計, 從而分析出市場的規律而制定銷售策略, 具有點石成金的作用. 近年令人聞風喪膽的WannaCry事件, 當資料被強制加密而勒索比特幣(Bitcon), 當時也有很多人願意付款解鎖. 記得當年真的閙得滿城風雨, 有少數機構被感染而一度攤瘓. 可憐的是我原本請假了也被逼銷假, 趕到一個銀行客戶進行檢查並將相關端口封鎖. 由此可見, data對人的重要性也日趨重要, 而網絡安全也固然要重視.

你是怎樣被入侵的?

駭客一般的做法是利用木馬程式和間諜軟件植入你的電腦中, 從而令用它潛伏於你電腦之中並製造出backdoor. 其後建立一條虛擬隧道, 讓他們可以隨意進入你的網絡. 這些間諜軟件可以是什麼任何形式, 可以是一張 “.jpg” 的圖片, 可以是一段錄音, 更可以是軟件更新的Installer. 對於駭客來說, 任何擁有系統的電子產品都可被定義為 “Computer”, 都可以是入侵的媒介. 我們現在機不離手的手機當然也是可入侵的對象, 建議不要隨便打開陌生人傳送給圖片或錄音, 因打開的一瞬間, 你的手機可能就已被入侵了.

同時系統的保安漏洞也會令你有機會被入侵, 所以系統和Anti-Virus最好定期進行更新. 若iPhone Jailbreak(越獄)後, 其實你已解開系統的限制, 容許SSH進入你的手機, 而且default password (預設密碼為apline)是一般人不以為然要作更改的, 但這也是一個漏洞令駭客輕易進入. 現代要成為駭客比以前容易得多, 不像以前需要對coding要有深層次的研究, 如Kali Linux這類罐頭式的系統就有齊眾多工具給你, 輕鬆成為一個駭客入侵別人的系統.

正如之前所說, 所有擁有系統的電子產品或器材都可成為入侵的媒介. 為華事件中, 美國最怕的是華為的產品在生產時早已植入間諜軟件, 而華為近年亦佔據了全國多個市場佔有率. 若真要竊取美國機構的資料或國家機密, 將會是一件容易和多麼可怕的事情. 當然像這類embedded devices是最難防範的, 它們本身有加密機制令你難以找尋或破解. 刻意植入間諜軟件只是猜測而已, 當中包含了很大的風險, 若真被查到, 必定面臨嚴重的法律訴訟, 相信沒哪間公司願意犯這個風險. 不論是刻意植入, 亦或是出產時的保全漏洞, 大家都要注意網絡安全.

後記

駭客攻擊技術繁多, 同時亦是日新月異. 不能在此詳談, 若有機再詳細講解. 隨著我們的data越來越重要, 網絡安全真的不容忽視. 其實行內都知中美都經常互指對方的網絡產品各有漏動, 故某些美資公司是不會用華為產品, 中資的則不用思科產品.