“后門”與“漏洞”的區(qū)別

近期殺毒軟件行業(yè)正在進(jìn)行的PK大戰(zhàn)不論，其中殺毒軟件的“后門”之說，“后門”與“漏洞”的區(qū)別之說，還是引起了越來越多用戶的謹(jǐn)慎關(guān)注。尤其，這是一個信息時代，一個互聯(lián)網(wǎng)時代，這個時代的精彩不容置疑，但保衛(wèi)自身隱私及安全的需求感也與日俱增。數(shù)億網(wǎng)民每天不得不通過“桌面”與自己的本職工作交互，與自己及家人的衣食住行交互，與全世界交互?！白烂妗背蔀闃穲@，也成為戰(zhàn)場。

殺毒軟件的“后門”與“漏洞”的區(qū)別之說，是一個小小的局部命題，但為什么如此紛紜、糾纏、擾動?按加拿大學(xué)者的《經(jīng)濟(jì)革命還是文化復(fù)興》一書的背景索引，商業(yè)競爭時代也將向社會責(zé)任制勝的時代邁進(jìn)，經(jīng)濟(jì)時代將向文化時代邁進(jìn)。沒有變化的是，大眾(人)的最重要的需求(無論是物質(zhì)的，還是心理的)，還將是所有商業(yè)、社會行為的基礎(chǔ)。以商業(yè)競爭獲勝為榮的前提，必須建立在社會責(zé)任的保障之上。

從一般概念上看，“后門”是一種有意的行為，“漏洞”是一種無意的行為，有意的“后門”可能造成對大眾的威脅，無意的“漏洞”則是廠商改進(jìn)的方向和目標(biāo)。今后(也許要過較長時間)，這種“有意”與“無意”之別背后的價值理念，不僅將是有關(guān)法律的邊界，也是所有商業(yè)企業(yè)價值觀探索的核心。

給用戶的電腦安裝“后門”在歷史上有跡可循。2005年下半年，SONY BMG音樂娛樂軟件曾經(jīng)被反病毒廠商指出它在刺探用戶的資料；2007年，安全公司F-Secure聲稱，索尼U盤附帶的指紋識別軟件“MicroVault USM-F”會在用戶的計算機(jī)里安裝一個文件，不但會隱藏起來，還能躲過一些防毒掃描工具的檢查。為此，索尼付出了沉重的代價，并受到全球用戶的強(qiáng)烈譴責(zé)。

而關(guān)于“漏洞”，是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，攻擊者可能在未授權(quán)的情況下訪問或破壞系統(tǒng)。比如英特爾奔騰芯片中的邏輯錯誤、操作系統(tǒng)上的代碼錯誤或者安全軟件的防御空擋。不同的軟硬件設(shè)備中都可能存在不同的安全漏洞問題，一個系統(tǒng)從發(fā)布的那一天起，隨著用戶的深入使用，系統(tǒng)中存在的漏洞會被不斷暴露出來，早先被發(fā)現(xiàn)的漏洞也會不斷被軟件供應(yīng)商發(fā)布的補(bǔ)丁軟件修補(bǔ)，或在以后發(fā)布的新版系統(tǒng)中得以糾正。在軟件行業(yè)多屬于軟件編寫中的錯誤或遺漏，也許天天發(fā)生，但在面對問題時的真實導(dǎo)向與直面精神，造就了偉大的企業(yè)。

審視奇虎360“后門”事件，之所以構(gòu)成大眾消費者關(guān)注的問題抑或新聞，也多在于此“說”——關(guān)于“漏洞”和“后門”的區(qū)別。

如果“漏洞”難以根除，那“后門”呢?360g0底有沒有被安插“后門”?

引起網(wǎng)民關(guān)注的原因也許也包括，360免費殺毒軟件的意圖和前景到底是什么。2004年，360軟件是前身3721軟件使用了眾多引起“不良口碑”的手段侵占用戶電腦、并使得其難以被卸載、刪除，甚至使用戶電腦無法正常工作。2006年3月，3721創(chuàng)始人周鴻袆創(chuàng)建了奇虎公司并出任奇虎董事長，但奇虎公司旗下最主要產(chǎn)品之一360安全衛(wèi)士卻以查殺3721“網(wǎng)絡(luò)實名”為首的軟件為最重要的功能之一。直到現(xiàn)在，眾多用戶還在懷疑：360是否值得信賴?

關(guān)于奇虎360“后門”之說或紛爭，也牽入了另一個渠道得到的信息。波蘭NT Internals報告的證實，NT Internals確認(rèn)360的漏洞涉及的文件是360在用戶電腦中安裝的可以任意修改注冊表的“后門程序”，被黑客利用的話后果嚴(yán)重。在瑞星公開發(fā)布360安全衛(wèi)士開設(shè)“后門”的信息后，奇虎360公司進(jìn)行了反駁，聲明公司軟件雖然存在小的漏洞，但不是“后門”，并將北京藝進(jìn)娛輝科技投資公司和北京瑞星信息技術(shù)公司訴至法院，要求對方賠禮道歉、賠償經(jīng)濟(jì)損失100萬元和精神損失1元；針對奇虎360的起訴，瑞星聲明作為信息安全廠商，有責(zé)任公布360安全衛(wèi)士開設(shè)“后門”一事，因為“后門”事件涉及社會網(wǎng)絡(luò)安全問題，并稱“我們發(fā)現(xiàn)這款軟件存在‘后門’情況，并對相關(guān)證據(jù)進(jìn)行了公證，我們不害怕打官司，我們對所發(fā)布的技術(shù)報告承擔(dān)所有法律責(zé)任?！?/p>

針對“后門”之說，記者注意到，2月9日，奇虎360曾以國家質(zhì)檢總局、中國信息安全測評認(rèn)證中心的評測為由，向媒體發(fā)布了《質(zhì)檢總局中國信息安全測評中心：360安全衛(wèi)士沒有后門》的新聞。2月11日，中國信息安全測評中心所發(fā)布的官方公告表示：“中國信息安全測評中心出具的測評報告適用于送測的‘360安全衛(wèi)士客戶端V6.1.5.1010’”。此后，記者查閱了中國信息安全測評中心針對此事件的官方公告地址，該公告未就奇虎公司此前向媒體發(fā)布的新聞結(jié)論給與邏輯支持，也就是說，依此，還沒有看到奇虎的其余版本已經(jīng)檢測。2月11日，奇虎官方網(wǎng)站上的“國家質(zhì)檢總局”字樣也被刪除。

其實，所謂“后門”與“漏洞”，都是人類的挑戰(zhàn)。在面對挑戰(zhàn)時地態(tài)度、決心與信心，往往決定了偉大企業(yè)的緣起。在“桌面”這個時代創(chuàng)造的樂園中，包括了IT業(yè)價值鏈中幾乎所有的、尤其是各主要的廠商，包括了消費者(無論是企業(yè)性質(zhì)，還是個人性質(zhì)；無論是為工作，還是為生活)，人們會越來越關(guān)心其中的一舉一動。

但從這個時代的企業(yè)與消費者方面看：人們今后更關(guān)心這個時代的其他的東西，拋開具體的論戰(zhàn)(時間將會告訴人們?nèi)魏问录慕Y(jié)果)，企業(yè)或產(chǎn)業(yè)競爭將會以什么取勝?我們需要一個什么樣的“桌面”或“桌面”環(huán)境?甚至，這將是一個經(jīng)濟(jì)革命還是文化復(fù)興的時代?

對于“后門”，無論是通過企業(yè)理念的崛起、消費者應(yīng)用的推動，還是通過媒體的監(jiān)督、法規(guī)的管理，必將被摒棄；對于“漏洞”，解決問題就是使命，面對嚴(yán)酷的現(xiàn)實，不斷革新、不斷奮進(jìn)，所有偉大的企業(yè)都是這么誕生的。不論是對于廠商還是消費者而言，需要以小心謹(jǐn)慎的態(tài)度去發(fā)現(xiàn)漏洞、彌補(bǔ)漏洞，進(jìn)而提升信息服務(wù)的質(zhì)量；以警惕而堅決的態(tài)度去抵制后門、杜絕后門。

回到這個信息時代，回到這個互聯(lián)網(wǎng)時代，回到更遠(yuǎn)的未來，人們更期許的是偉大企業(yè)層出不窮的環(huán)境。在關(guān)注“后門”與“漏洞”的區(qū)別之時，人們也將會看到：樂園一般來說都是供需兩旺的地方，此地“后門”與“漏洞”終將不難區(qū)別。