什么是漏洞?漏洞就是软件、硬件或协议的设计缺陷。举个例子,我们的房子有一扇防盗门,每次回家都认认真真开锁,进家后赶紧反锁上。
然而实际情况是,这扇门有漏洞。因为上边有个洞,没有钥匙也可以自由出入。如果这个洞是厂家故意留的,那就后门,如果是设计缺陷,那就是漏洞。
漏洞和后门没有严格的区别。后门,有的是设计阶段,为了方便测试或者方便修改而留的,或者说是检修口,或者叫调试接。
自毁程序也是一种后门。美国就曾将自毁智能芯片设伏于出口的飞机、火箭发射器或导弹等军用设施和武器中,开启无线接收功能,以便接收自毁命令。
有的芯片或软件设计厂商,有时候就是故意留后门,就相当于卖锁的或配钥匙的,故意多留了一把钥匙,随时可以到别人家转一圈。
这个后门只有厂家自己知道,或者这个后门干脆是神秘客户定制的(美国国安局:你直接报我身份证号吧),一旦被发现了,他就说对不起,这是系统漏洞,我来给你打个补丁。
2016年,英特尔被曝光了一个后门,也就是ME程序。英特尔可以通过ME引擎做它想做的任何事,除非你完全断网。