“棱镜门”事件后， 人们关于软件植入后门的日益关注， 其实， 植入后门这种手法黑客很早就在使用了。 最近，本文为大家总结了史上最著名的12个后门植入案例：

Back Orifice

 

Back Orifice是史上第一个后门。 也是它使得人们开始意识到后门存在的可能性。 Back Orifice可以让运行Windows的计算机能够被远程操控。 Back Orifice用了一个迷惑人的名字叫Microsoft BackOffice 服务器。

Back Orifice设计的目的是为了展示微软Windows 98系统的一些深层的安全问题。 因而， 它展示了一些手段， 如把自身隐藏起来等等。 这些手段影响了后来的几代黑客。 其中一些代码现在还在被黑客们使用

Sercomm的DSL后门

 

产品的硬件有后门本身就够糟的了， 而当后门被发现后号称要修复， 实际上不修但是号称修好了就更恶心了。 这就是2013年Sercomm在一些采用其硬件的DSL网关被发现有后门后采取的做法。 这个后门被发现是厂商自己加进去的，利用32764端口进行远程访问。 当2014年4月Sercomm放出关于这个后门的补丁后人们发现， 这个后门的所谓”修复“只是把这个端口的访问对普通数据包进行了屏蔽， 而如果发送一个特别构造的数据包， 这个端口就能打开。

　　PGP全磁盘加密后门

 

这是一个声称”不是后门， 是一个功能“的例子。 PGP全磁盘加密现在是赛门铁克的一个产品。 可以在一个加密卷的启动进程中利用一个静态密码进行访问。 在这个后门在2007年被发现后， PGP回应说是应一个客户的要求添加的， 而且其他竞争产品都有类似的功能。 然而， 这个功能却没有在任何产品文档中加以说明。

　　盗版WordPress插件后门

 

WordPress可能是世界上最流行的博客工具及内容管理系统。 然而它的安全性问题一直也不少，

不少很隐蔽的漏洞来自于一些盗版的商业插件， 这些插件中被植入了后门。 有些后门即使WordPress专家级的用户也很难发现。这也许是一个不要用盗版的理由。

　　Joomla插件后门

 

WordPress不是唯一的一个被插件后门困扰的内容管理系统。 Joomla也存在插件后门的问题。 比如， 一些Joomla的免费插件中就存在后门。 这种后门通常是让服务器去访问一个已经被入侵的网站。 这样的攻击很隐蔽， 因为很少有人会去想到一个内容管理系统的插件会成为入侵的入口。

　　ProFTPD后门

 

ProFTPD是一个广泛使用的开源FTP服务器， 一般， 开源软件很少会被植入后门， 然而， 2010年， 黑客们入侵了ProFTPD的代码托管服务器， 添加了一些代码使得黑客可以通过发送“Help ACIDBITCHEZ”命令取得root shell访问权限。 具有讽刺意味的是， 黑客就是利用了ProFTPD的一个0day漏洞入侵了托管代码的服务器从而修改代码的。

(责任编辑：安博涛)