来看一下维基百科对逻辑炸弹的定义:逻辑炸弹是故意插入到软件系统的一段代码,当满足指定的条件时就会引发恶意功能。下面举个例子说明:某公司的程序员与老板关系紧张,随时担心会被炒鱿鱼,于是他偷偷在服务器的后台程序中加了一段代码分析公司每个月的工资单,一旦发现工资单里连续两个月没有自己的名字,就会自动引爆“炸弹”,比如清空公司服务器上的数据库,甚至损坏服务器硬盘。
逻辑炸弹之所以被称之为“炸弹”,因为它在原理和破坏力上与真实炸弹高度相似。真实的炸弹的引爆需要触发条件,如电影中的定时炸弹会在到达设定时间时爆炸,飞机空投的炸弹会在头部的引信受到撞击时爆炸,逻辑炸弹也有类似的触发条件,当系统时间到达设定的时间,或者预先设定的条件得到满足,逻辑炸弹就会开始工作;逻辑炸弹与真实炸弹一样具有惊人的破坏力,只不过两者破坏目标不同罢了。
计算机病毒的最大特征是自我复制,会从一台电脑蔓延扩散到整个网络,杀毒软件的工作原理正是根据这一特性识别出病毒并进行杀毒处理。而逻辑炸弹不具备传染性,在触发条件满足之前不会表现出任何的异样,一旦发作也只会对宿主本身进行破坏,不会感染网络上的其它计算机,正因为如此逻辑炸弹很难被杀毒软件查杀,与病毒相比,它更像是一枚隐藏的定时炸弹或埋在地下的地雷,隐蔽性强,杀伤力巨大。
除了被用于破坏,逻辑炸弹还有其它用途。先来说说著名的“江民炸弹”:上世纪90年代,国内软件市场盗版猖獗,江民杀毒软件深受其害,新的杀毒软件推出的一周内就会被盗版商破解销售。后来王江民在主页上发布了网络升级包KV300L++,其中加入了逻辑炸弹,只要是在盗版盘上运行就会破坏硬盘数据,这种逻辑炸弹对盗版商进行了精确打击,对使用正版的用户或使用盗版的普通用户不会造成任何影响。
此外,逻辑炸弹技术还可以用来对付网络入侵者,网站管理员有时会故意在网络中暴露漏洞吸引黑客入侵,一旦检测到入侵行为(满足触发条件),系统就会自动详细记录黑客的一举一动,从而帮助网站管理员分析黑客的意图、技术手段、使用的工具,甚至找到黑客的踪迹,将他绳之以法。这种在网站里设置陷阱的技术称之为“蜜罐技术”,也可以算是逻辑炸弹技术的一种应用。
领取专属 10元无门槛券
私享最新 技术干货