新闻资讯

随着网络边界模糊化，网络安全不再局限于PC端，移动端、服务器端、云端等安全终端日益成为个人、组织、企业关注的方面，使用优质的安全产品做好防护才能使我们处于一个相对安全的网络环境中。软件工程师正努力完成主要的代码块，但他的老板却要砍掉相当一大部分内容，其中包括一些从网络上下载的开源程序。替换这些程序将增加项目开发时间。他跑到老板办公室恳求：“我需要在系统中使用这些软件！”

“你不能使用它。它是开源的，不可靠。”老板说道。工程师点点头，对老板的回答早有所料。“是的，它是开源的，来自网络，但我们有使用经验。我已经和软件工程师交流过，他们会逐行审查源代码和目标代码。”老板抬头，看了看角落里的多年服务奖，坚定的说：“你永远不能确定，程序里没有瑕疵。”

上述简短场景，听起来有点像悬疑电影，但鉴于近年发生的安全事件，在网络安全领域里，这些情况可能是非常真实的。大多数人认为：软件就是做那些“在大部分时间里按照期望做事的东西”，因此有时会忽视潜在的危险。

正在为设备和工业系统写代码的软件工程师，不希望做重复性的工作。如果有人已经为某项任务编写了可用的代码，那么他们就不想再重新写一次。他们宁愿从网上下载免费软件和开源代码，以便节省时间。或者，他们可以从早期有据可查的产品中提取已有代码。将所有这一切组合起来，安装到新装置中。只要它能够按照预期执行任务，没有人想知道或关心它来自何处。

相当长一段时间，都是这么做的，但现在这一切正在发生变化。由于很多黑客和网络犯罪分子都在刷存在感，因此网络安全领域正变得越来越混乱。黑客及其所作所为，所反应的技能水平千差万别。有些比较笨拙，非常容易被发现。而另外一些则更为隐蔽，只有*有名的网络安全专家才能探测到。

尽管工程师精简项目的初衷是好的，但老板说的也没错：不安全的代码可能会潜伏在这些软件中。有时可以发现和并将其清除，但*近的网络安全泄露案例表明这种威胁可以被很好的伪装起来。

后门程序攻击

2015年12月，ArsTechnica发表了一份令人震惊的报告：12月17日，瞻博网络发出紧急安全公告：在一些公司的NetScreen防火墙和安全服务网关（SSG）的操作系统（OS）中，发现了“未经授权的代码”。该报告说，商家针对该漏洞发布了紧急补丁包，以便修补受影响的设备操作系统，网络安全专家确认未经授权的代码就是后门程序。

网络安全专家确认，被用于逃避正常认证的管理员密码是调查这堆乱码的安全研究人员认为，它可能是软件源代码文件中出现的调试或测试代码。据此可以得出两个结论：1、故意设置未经授权的后门。2、专门为逃避检测而精心设计。