首页 > 全部文章 > 浏览文章
如何防止交付的软件留有“后门”
刘军 文章发表时间:  2014/06/30 17:27:36 浏览:7807
 

一般的人在建造房子的时候,为了保障人身安全,通常会建造两个门即前门和后门。前门通常用来干一些例如欢迎贵客等正大光明的事,而后门就是为了方便出去干一些隐秘的事情而设立的。

而有些软件也存在所谓的“后门程序”。其中一开始这些后门都是为了方便编程而设立的,比如程序员提供给客户一个软件,通常是看不到某些调试用的窗口和工具的;当他们被要求给客户提供现场技术支持的时候,程序员往往希望通过某种隐秘的手段来开启这些条使用的工具和窗口,这就是后门。其实正常的后门是为了更好地调试软件程序而设立的。

由于程序员通过后门可以控制这个软件的运行,现在的后门就比较复杂了。比如有的后门可以在某个时间到来时,就控制软件的使用权,使得软件不能运行;有的后门可以让程序员偷偷登陆而客户一点都不知道,轻而易举就可以得到客户在使用软件时输入的数据。

为什么有个别的程序员,在交付软件给客户中,要在软件中偷偷留下后门呢?这是因为现在软件的外包,在费用上都是采取预付30%,中期付40%,完成项目后附最后的30%的付款方式。预付款客户比较容易支付,因为你不付钱,他根本就不开工。中期的费用客户也一般很爽快,看中演示后一般也会付款,就是完工后的最后的30%,经常是开发方与外包方扯皮的焦点所在,有很多时候外包方都会以软件不能完全合格为理由,扣住这30%的费用款不给开发方。当然,这其中的原因很多,有时是真的开发出的软件不能使得用户满意,当然也有时候是外包方耍赖,不想把这30%的费用交给开发方。

甚止听到不少程序员朋友讲,很多人干脆就没计划一定要收回尾款,只要能拿到项目款的80%就算是很不错了。话虽有点偏激,但确实也说明了项目尾款难收的一个客观事实。在软件外包行业界甚至流传有很多讨债秘籍:包括“挤牙膏式”讨债法,“连环马”讨债法,“红白脸”讨债法等等不一而足。这些事后追讨的方法实属无奈之举,而且不见得奏效。既然费用难于收取,有个别的程序员(并不是所有的哦)为了达到收回尾款的目的,就会有意在软件中留下后门。他的用意很直接,既然你不想为软件开发付清费用,那我就到一定时间后让软件停止工作,以此来逼迫客户完全付清费用。

在清楚原因后,我们作为客户要想防止交付的软件留有“后门”,就要对症下药。一般来说,如果你估计对方有问题的话,就一定要在合同中写明软件中留有后门是违约条款,不过这也并非完全可靠,除非你的朋友中有程序员,能够检查源代码并从中发现后门。最可靠的方法还是乖乖给钱,如果开发方交付的软件没有什么问题,那么就按照合同给齐费用,同时要求对方在交付的软件中不留下任何的后门。对方一般在已经收到钱的情况下,都会按照你的要求拆除后门的。还有一种方法是在软件开发的过程中,你可以派个代表专门和开发方沟通,一方面可以让开发方理解你们的需求,另外你也可以借助派出的代表了解源代码(不求全懂,只求无后门)。总之,害人之心不可有,防人之心不可用,大家在软件交易时一方面要相互信任,一方面也做好一定的防备,只要大家都没有故意害人的心理,相信还是能够顺利完成软件开发交易的。

您可以输入500个字