中國業內十佳品牌質量保證掌握行業核心技術

    隨著網絡邊界模糊化，網絡安全不再局限于PC端，移動端、服務器端、云端等安全終端日益成為個人、組織、企業關注的方面，使用優質的安全產品做好防護才能使我們處于一個相對安全的網絡環境中。軟件工程師正努力完成主要的代碼塊，但他的老板卻要砍掉相當一大部分內容，其中包括一些從網絡上下載的開源程序。替換這些程序將增加項目開發時間。他跑到老板辦公室懇求：“我需要在系統中使用這些軟件！”

    “你不能使用它。它是開源的，不可靠?！崩习逭f道。工程師點點頭，對老板的回答早有所料?！笆堑?，它是開源的，來自網絡，但我們有使用經驗。我已經和軟件工程師交流過，他們會逐行審查源代碼和目標代碼?！崩习逄ь^，看了看角落里的多年服務獎，堅定的說：“你永遠不能確定，程序里沒有瑕疵?！?/p>

    上述簡短場景，聽起來有點像懸疑電影，但鑒于近年發生的安全事件，在網絡安全領域里，這些情況可能是非常真實的。大多數人認為：軟件就是做那些“在大部分時間里按照期望做事的東西”，因此有時會忽視潛在的危險。

    正在為設備和工業系統寫代碼的軟件工程師，不希望做重復性的工作。如果有人已經為某項任務編寫了可用的代碼，那么他們就不想再重新寫一次。他們寧愿從網上下載免費軟件和開源代碼，以便節省時間?；蛘?，他們可以從早期有據可查的產品中提取已有代碼。將所有這一切組合起來，安裝到新裝置中。只要它能夠按照預期執行任務，沒有人想知道或關心它來自何處。

    相當長一段時間，都是這么做的，但現在這一切正在發生變化。由于很多黑客和網絡犯罪分子都在刷存在感，因此網絡安全領域正變得越來越混亂。黑客及其所作所為，所反應的技能水平千差萬別。有些比較笨拙，非常容易被發現。而另外一些則更為隱蔽，只有最有名的網絡安全專家才能探測到。

    盡管工程師精簡項目的初衷是好的，但老板說的也沒錯：不安全的代碼可能會潛伏在這些軟件中。有時可以發現和并將其清除，但最近的網絡安全泄露案例表明這種威脅可以被很好的偽裝起來。

    后門程序攻擊

    2015年12月，ArsTechnica發表了一份令人震驚的報告：12月17日，瞻博網絡發出緊急安全公告：在一些公司的NetScreen防火墻和安全服務網關(SSG)的操作系統(OS)中，發現了“未經授權的代碼”。該報告說，商家針對該漏洞發布了緊急補丁包，以便修補受影響的設備操作系統，網絡安全專家確認未經授權的代碼就是后門程序。

    網絡安全專家確認，被用于逃避正常認證的管理員密碼是“<<<%S(UN=’%S’)=%U.”調查這堆亂碼的安全研究人員認為，它可能是軟件源代碼文件中出現的調試或測試代碼。據此可以得出兩個結論：1、故意設置未經授權的后門。2、專門為逃避檢測而精心設計。

轉自：慧聰網