国产软件留后门的可能性,有没有检测方法
潜意识有种对国产软件的不信任感,不知道什么时候形成的
目前在用 final shell ,但是某天狂论坛的时候看见有人说类似“居然敢用国产软件,还是服务器这种有敏感信息。。。”,突然心里一惊,然后就开始换密码,然后设置一些安全措施。
最近又看上一款桌面整理软件,有个版本是开源的,可以自己编译,但是功能少了很多,还有个收费版本,
给的是安装包,然后我就开始纠结了
所以我想问问有没有一些手段,比如进程监控,网络监控。。。等等手段,对软件做一些检查监控手段什么的 ,形成日志,方便发现问题
82 条回复 • 2024-12-12 15:51:03 +08:00
 |
1
XDiLa 5 小时 57 分钟前  15
建议直接脱离人类社会
|
 |
2
Mslxl 5 小时 48 分钟前 1
火绒自定义规则或者捐赠一个 Sandboxie 。
不过这两者办法如果遇到偷偷上传密码的还是没招(比如破解版 XShell 后门) |
 |
3
chhtdd 5 小时 47 分钟前 6
把“国产”两个字去掉
|
 |
4
cassidy0134 5 小时 46 分钟前 4
确实有这个问题,很多国产软件传输敏感信息是石锤了的,比如 我上家外企,明确禁止使用 360 ,搜狗等。
对于可以不联网的软件,直接禁止联网即可,但如果必须联网,建议换个非国产。检测不出来的,比如 ssh 客户端软件记录你的 key 到文件,上传文件到服务器,这东西怎么防。 甚至有出现过最开始没事,后期用户量上来开始投毒;也出现过开发者出售软件,然后被投毒。 |
 |
5
zhuangku556 5 小时 45 分钟前 via Android
用开源免费软件替代即可,系统用 Linux 发行版
|
 |
6
syswow64 5 小时 41 分钟前
一般挂个调试器,非常麻烦;只在捣鼓恶意软件时用过。
既然不信任,不用不就得了。拒绝支产闭源软件,减低心智负担。 |
 |
7
k9982874 5 小时 38 分钟前 1
其它软件还好,我是真不敢用国产的各种 shell ,更别提把生产私钥放进去管理。
不敢赌,不睹顶多被一些睿智嘲笑,万一赌输真成一个大笑话了。 |
 |
8
back0893 5 小时 29 分钟前
全部自己写呗
|
 |
9
wheat0r 5 小时 19 分钟前 2
疑者不用,用者不疑
|
 |
10
PbCopy111 5 小时 19 分钟前 2
假设啊,你要是一个软件公司的老板,你辛辛苦苦写了一个开源软件,用户逐渐积累,然后开始写商业软件,用了 5 年时间终于有了一些客户,终于可以活下去了。这时候你写的代码里面都会留有后门么?你图什么?图有人发现以后把您公司告破产么?我没明白你对软件的恶意来源于哪里。
如果你觉得大厂已经不差钱了,所以软件都给自己留个后门,这种后门是为什么要留?目的是什么?能盈利么?留后门的盈利点是什么? |
 |
11
azhong123 5 小时 15 分钟前
无语
|
 |
12
nekomiao 5 小时 15 分钟前 30
鉴定为 V2EX 逛多了,少看点香蕉人言论
|
 |
13
x86 5 小时 14 分钟前
不信任不还去用干啥
|
 |
14
moefishtang 5 小时 12 分钟前
后门不清楚,遥测肯定有
不信任的话,断网运行或者不用就是了 |
 |
15
gpt5 5 小时 11 分钟前
没关系啊,
毕竟大家都身在湾区, 他总不会跨国抓人吧? |
 |
16
Vegetable 5 小时 11 分钟前
你担心错了,应该关注的是使用了破解手段的软件。
|
 |
17
beimenjun 5 小时 11 分钟前
国产 App 开发者飘过~
|
 |
18
bingfengfeifei 5 小时 8 分钟前 2
少逛点 v2 ,少点焦虑 内耗。把精力用在其他地方
|
 |
19
murmur 5 小时 6 分钟前
正版软件都会上传所谓的分析和广告数据,以前微信和 qq 还扫盘呢,明着扫盘你能咋样
|
 |
21
whitehack 4 小时 57 分钟前
说个非国产的.
网易雷火代理魔兽以后. 现在会扫文件扫进程的, 不知道是否还有其它骚操作.比如截图,执行其它命令啥的. |
 |
22
fisheruncle 4 小时 56 分钟前
终端装个 EDR ,再买个飞塔防火墙打满授权
|
 |
23
Yanlongli 4 小时 51 分钟前
禁止联网
|
 |
24
coolcoffee 4 小时 51 分钟前
国外软件同样会有被收购之后,新开发商的动机很可疑导致很难信任,比如 Bartender 。
|
 |
25
FreeWong 4 小时 41 分钟前
虚拟机 沙箱
|
 |
26
ajyz 4 小时 41 分钟前
拼多多 app 事件忘了?不过这东西一般人明显发现不了
|
 |
27
SunsetShimmer 4 小时 41 分钟前 1
|
 |
28
cwcc 4 小时 38 分钟前
去掉“国产”两个字也依旧成立,所以问题关键在于,你应该怎么信任一个闭源或者商业软件。
最粗暴的地方就是网络白名单和零信任,或者干脆断网,但是会很累。比较折中的方案就是准入和 EDR 。 |
 |
29
frankilla 4 小时 38 分钟前
😅你没事吧。
|
 |
31
janus77 4 小时 28 分钟前
基本上所有联网得软件都会上传东西,不管国内还是国外,windows 激活的时候也有必需的遥测数据不可取消勾选,cookie 更是如此(即使在 GDPR 框架下也有“必需 cookie 不可勾选”的选项)
关键是看你怎么定义哪些属于隐私。 在不同类型的软件,或者不同国家/地区,“隐私”在法律上的界定不一样,在每个人心目中的界定更不一样。 所以理论上来说,没有一个通用的方法来检测。 因为:1. 都会上传 2. 需要你界定什么属于隐私 |
 |
32
ZENGQH 4 小时 21 分钟前
coodesker 酷呆桌面?
|
 |
33
kokutou 4 小时 20 分钟前 via Android
就说个最近的这两天的后门吧
所有的迅雷 11 都不能下载文件了 提示必须升级到迅雷 12 |
 |
34
angryfish 4 小时 19 分钟前
我建议从操作系统写起。
不对,从二进制写起,我担心编译器里面也有后门。 不对,应该从 cpu ,内存,硬盘等硬件开始做起。我担心硬件有后门 还是不对,应该从光刻机,机床开始做起。我担心这些设备会在 cpu 上面留后门。 |
 |
35
bler OP 2
感受到了评论区满满的恶意,果然哪哪都有嘴碎的人,我之前问个有没有噪音低点的电脑,就来了一堆卧龙凤雏,一顿给我阴阳怪气。你不提一些有用建议就离开,别来嘴碎。
|
|
36
bler OP 1
这世界本身就没有绝对的安全,大厂的产品你无法逃避,而且有很多人盯着,就算数据泄露,涉及的圈层,以及应对也不是个人独立不知名开发者所能比的。
怕就怕一些一些小软件的独立开发者,底线特别低,所以我才有这个想法,有没有一定的限制措施,这个好家伙,一堆阴阳怪气怪,闻着味就来了。 |
|
37
bler OP 1
但是还是感谢那些给出建议的大佬,我突然灵光一现,桌面整理软件不需要联网,直接给软件断网不就行了
|
 |
38
DefoliationM 3 小时 37 分钟前 via Android
不装就行了,不得不装的隔离起来,比如三星的安全文件夹,Linux 容器等。
|
 |
39
xinghen57 3 小时 30 分钟前 via iPhone 2
fyi:
1. 看软件介绍内容,越规范,可信度越高。 2. 能断网的,断网用。 3. 没法断网,只是扫硬盘进程的,扔虚拟机用。 4. ssh 这类,选择顺序开源>闭源,口碑好用户多优先。闭源和口碑用户量,选后者。 |
 |
41
Tiller 3 小时 14 分钟前 1
在国内,想方设法去排除使用国产的东西,但是对国外的东西天然信任。
那你是这个👍 |
 |
42
levelworm 3 小时 12 分钟前 via Android
@SunsetShimmer #27
一入逆向深似海,发如白雪梦如尘。 |
 |
43
Lqxc 2 小时 50 分钟前
没有好的办法, 能隔离隔离, 不能隔离就用开源替代
|
 |
44
hahastudio 2 小时 40 分钟前
就算有,万一之后看到新后门你是不是还得后怕以前是不是没查到
搞简单点,不信任就不用 |
 |
45
cloa 2 小时 38 分钟前
ssh 的话推荐一个 https://github.com/gnmyt/Nexterm
|
 |
46
opengps 2 小时 33 分钟前
算不算后门,主要取决于后门是不是干了影响你的事,你的很多隐私本身就已经暴露了,你没必要从这个出发点去为了不暴露而放弃某些功能
|
 |
47
cdlnls 2 小时 32 分钟前 via Android
|
 |
48
dalaoshu25 2 小时 31 分钟前 1
不要使用任何未经苹果公司等外国人审核通过的中国人编写的软件。
你的那点儿信息,外国人不感兴趣,会说汉语的那些才是威胁。毕竟我的平安车险刚过期不买,就有归属地为吉林松原的电话打过来报我的姓名住址说有人要花五万块钱买我一条腿。 |
 |
49
totoro625 2 小时 31 分钟前
不光是国产软件,包括但不限于开源软件,基础程序,都留有后门
xz 后门波及到 openssh 之后,机缘巧合才被抓出来,但是更多的后门掩藏在无尽数据海内 /t/1028563 数据传输不光是依赖自身恶意程序,可以夹藏在其他软件的正常数据流中传递,甚至是 Windows update 最基础的,品牌厂商定制的各类驱动程序会通过系统更新自动安装 |
 |
50
nuomi196500 2 小时 25 分钟前
大的、有影响力的、国民级的基本都有
|
 |
51
xiandao7997 2 小时 25 分钟前
@dalaoshu25 啊?为啥不买车险就要买腿..是之前得罪了什么人?
|
|
52
xiandao7997 2 小时 23 分钟前
有的也不叫后门 , 就是直接存储/转售个人信息,以前有个人打电话问我卖不卖房,我说我的信息你哪来的,他说他们信息部同事给的,说完估计意识到自己漏嘴了他立马挂了
|
|
53
cassidy0134 2 小时 18 分钟前
@PbCopy111 #10
假设啊,你是一个软件公司的老板,你辛辛苦苦写了一个开源软件,用户逐渐积累,然后开始写商业软件,用了 5 年时间终于有了一些客户,终于可以活下去了。然而你发现用户留存率并不高,于是你想搞明白用户为什么一段时间后放弃了,起初你试着用问卷调查的方式获取反馈,后来发现没人 niao 你,此时,pm 说 我们可以把用户操作保存下来,上传给我们用于分析用户模型,你否定掉了,原因是会泄露隐私。pm 又说,我们可以把信息脱敏后上传,你同意了,但同时又想到了新的问题,开源产品要怎么做? pm 给你出了主意,源码不变,官网二进制程序分析用户模型,没多少人会自己编译的。 几个月之后,你从用户回传的数据看到了以下内容: xxx 交易所 ip:xxx ,ssh key:xxxxx ,用户名:root |
|
54
dalaoshu25 2 小时 17 分钟前
@xiandao7997 平安车险把个人信息卖给了诈骗集团呗。
|
|
55
cassidy0134 2 小时 13 分钟前
@Tiller #41 有没有可能,你不怕 FBI Warning ,但是真的怕帽子蜀黍上门查水表
|
|
56
Tiller 2 小时 1 分钟前
@cassidy0134 有没有可能我正常工作,根本就不会被查水表?
|
 |
57
herozzm 2 小时 0 分钟前
不用国产软件确实可以省一大堆事情,答案不用就行了,实在要用就仅 iOS 上用,pc 上有 web 版本就用,没有的话尽量绿色版本
国产软件是毒瘤~~ |
 |
58
Tuuure 1 小时 57 分钟前
我目前的解决方案是 linux + 开源软件,后期还准备要用上 AppArmor 。其实不用过分在意这个,少装第三方软件,高危操作尽量用靠谱的开源软件,就已经很好了。隐私和安全是用时间和精力换来的,成本非常高
|
|
59
cassidy0134 1 小时 56 分钟前
@Tiller #56 有没有可能,你所说的正常工作,包括翻墙访问 github ,已经属于违法,并且被国产软件记录了下来。
|
 |
60
tianshiyeben 1 小时 55 分钟前
www.wgstart.com 专门监控服务器和主机的软件,也包括进程监控、日志监控、容器监控等等
|
 |
61
CloveAndCurrant 1 小时 52 分钟前
最好的办法就是工作用计算机不联网,只用内网,需要安装软件就用 u 盘从联网的计算机下载好后再安装。
|
|
62
herozzm 1 小时 52 分钟前
op 的需求其实再正常不过,嘲讽 op 的人严重怀疑就是写恶意国产软件的作者或者利益方,还有可能干了 xx 事情,所以才气急败坏
|
|
63
Tiller 1 小时 51 分钟前
@cassidy0134 有没有可能翻墙本就已经是睁一只眼闭一只眼,根本就不会查水表?我摄政反动了?不搞这些谁管你?你去举报李子柒翻墙用 YouTube 看看有没有人理你?
另外,图国内用户的隐私的那更是大把了。远的有滴滴上市泄漏数据,近的有极狐高管间谍、以色列智驾 |
|
64
cassidy0134 1 小时 49 分钟前
@Tiller #63 可以去问问去年承德程序员的看法
|
|
65
Tiller 1 小时 45 分钟前
|
 |
66
kumiko 1 小时 43 分钟前
公司电脑装盗版软件都是在一台不联网的机器上用的
|
 |
67
abc8678 1 小时 32 分钟前 via Android
反向问个问题,公务员,电脑一堆毒瘤,咋办
|
 |
68
Lyet813 1 小时 31 分钟前 via Android
只要是软件,都会有后门,确切来讲没被发现的叫后门,被发现的叫漏洞
|
 |
69
miaomiao888 1 小时 31 分钟前
NetLimiter 可以帮你监测程序的每一个联网请求,可以选择允许或拒绝,也可以只针对特定 IP/端口/协议进行放行,以你这个需求那么只放行服务器连接即可。
|
 |
70
avrillavigne 1 小时 23 分钟前 via Android
选择困难就躺了
|
 |
71
Remember 1 小时 22 分钟前
finalshell 我就不明白为什么会有用户,这东西 debuff 简直叠满:
1. 闭源 2. oneman 3. 为了加速还有他的特色功能,明确告诉你有个中间服务器的 是心有多大,敢用这样的东西啊? 选 ssh 软件就照着这个软件的反面就可以,优先级如下: 1. 开源,用户很多,口碑很好的 2. 闭源,商业软件,有公司支撑,历史悠久口碑好的 3. 开源,用户不多,口碑不明 4. 闭源,oneman 软件。 |
 |
72
JustBecause 1 小时 17 分钟前 1
国外软件也建议少碰,后门也不少
现在基本都改成开源了,很多代码懒得细看,就用 cursor 确认一下,没问题后自行编译 不需要联网的写规则禁止网络链接 没有开源替代非用不可的上 sandbox ,且不会涉及敏感操作 涉及敏感的用 cursor 自己写一个出来,主打一个够用就行 |
 |
73
Alias2023 1 小时 10 分钟前
电脑被 360 绑架了,没法不在乎了也就
|
 |
75
rpish 1 小时 2 分钟前
没必要担心的问题。
所有系统都有后门,还担心应用软件。 美的棱镜门,之前泄露的 NSA exp 已经证明安全是伪命题了。 |
 |
76
aaronzhang404 1 小时 1 分钟前
抖音搜索支付宝录屏按键
国产软件毫无隐私 |
|
77
rpish 58 分钟前
op 提到的进程监控,网络监控,火绒剑可以做。
但是人能植入后门,肯定做了免杀,提权,伪装成系统进程你根本查不出来。 |
 |
78
cutecore 57 分钟前
国外的一样,如果上云,完全不敢用
|
 |
79
yesterday 16 分钟前
有什么好测的,国产安卓全都有后门,你看到支付宝蚂蚁宝那个新闻没,投保过程从头到尾被录屏,你都没有点击同意就开始录屏了
|
 |
80
tabc2tgacd 5 分钟前
qq 不就是被实锤扫描浏览器记录么,我相信这些在国产软件里不是啥稀罕事吧,我反正微信 QQ 啥的都是一台旧笔记本装了在用,自己主机从来不装。在这方面宁可相信外国人。
|
 |
81
gxt92 几秒前
纯内网、入侵检测、防火墙白名单、网闸
方法有很多 |
 |
82
sampeng 几秒前
其实无所谓。公司的机器都是内网。没 vpn 就进不来。如果规模稍微大点。用 jumpserver 。每次都是要 mfa 二次认证的。所以几本无所谓
|
Select Language