網路資安人士對於「後門」大多不能認同，當政府或情報單位暗指某款電話、加密工具或產品當中暗藏後門時，不論哪一個陣營都會認為這不應該。

要找出產品的漏洞 (或弱點) 基本上很難，但如果已經知道漏洞在哪裡，那要想出攻擊手法就比較容易。然而蓄意安插的後門，不論是廠商或滲透者所留下的，或許才是最難防的惡意程式。

首先，後門集合了漏洞與漏洞攻擊手法於一身，駭客完全不需再另外安裝惡意程式。而且暗藏後門的系統還是經過合法簽章的正式軟體，能夠通過各種檢查，例如：雜湊碼、檔案大小、程式驗證等等。而且比漏洞更難搞的是，後門還可能內建一些駭客刻意設計的安全與加密機制，增加了第三方威脅研究人員偵測的難度。不僅如此，只要是使用該產品的客戶，他們全都存在著這個可利用的後門，這根本就是駭客的所有願望一次滿足。

這邊稍微釐清一下，此處所指的後門，是正常產品發表時已經存在的後門，而非產品發表後被暗中植入的後門。

在攻擊發動之前不易發覺

雖然程式的後門基本上很難偵測，但它們到底有沒有辦法被發現？答案是有，只不過沒辦法在它蟄伏 (也就是沒有採取任何行動) 的時後發現。

但是一旦有人在利用後門，即使是最隱匿的後門，也有可能被偵測 (儘管也不容易)。傳統的漏洞攻擊特徵比對偵測方法此時並無太大用處，除非後門散布的是先前內部已知的惡意程式，但駭客若這麼做，手法就太粗糙了。那些針對漏洞特徵而製作的入侵防護 (IPS) 規則，無法在早期偵測後門，因為，雖然入侵防護或許能在駭客開始使用後門時，發現到一些行為的變化，但還是要有明確的入侵指標 (IOC) 才比較容易偵測後門。

有了 IOC 之後，就能執行回溯性掃描，例如預先查看一下攻擊的入侵範圍。

一個駭人的事實是，大家都以為許多基礎架構軟體絕對安全無虞，或不會有問題，也正因如此，許多第一線防衛機制都會自動排除或忽略一些可能含有後門的系統而不加以檢查。

繼續閱讀