会有人巧妙的把后门写的像安全漏洞吗？

现成的漏洞多的很, 但咋能证明人家是知道这个漏洞并且故意留下的?

如何评价 Ken Thompson 在 C 编译器里植入了后门这件事？ https://www.zhihu.com/question/26866999

搜索关键词
NSA RSA 随机数生成器

留后门不是很常见的么， 很多包含漏洞、过滤不严、"忘"在目录里的一句话木马后门都是故意的啊

硬件更离谱， 路由后门很常见吧， 有些设备按键组合一些就能开启工厂模式这也是后门啊，2B 的就属于更离谱了， 明着告诉你有远程锁死的后门， 你试图破解的时候可能会触发两三个暗门去烧带程序的芯片， 甚至有些设备厂商的人过来部署好之后你自己移一下地方就会熔断

@westoy 比如光明正大的在 Linux 源代码里留后门，但是大部分 review 代码的人无法看出老这是后门。

http://truecrypt.sourceforge.net/

看这个贴，让我想起来了 Truecrypt ，至今无人能把里面的后门审计出来。

磁盘加密工具 TrueCrypt 与“棱镜门”事件
https://zhuanlan.zhihu.com/p/26190101

https://lwn.net/Articles/57135/

就算以 Linux 为例，虽然很难，但我觉得一定存在。不那么严格的开源项目就更不必说了，供应链攻击无时无刻不在发生。

Bvp47 ？

心脏出血漏洞？
https://zh.m.wikipedia.org/zh-cn/%E5%BF%83%E8%84%8F%E5%87%BA%E8%A1%80%E6%BC%8F%E6%B4%9E

你搜「明尼苏达大学 linux 」就能搜到，真有人一本正经地干过这事儿……

我在某些 github 开源项目中发现过隐藏后门,非常隐蔽,开发者故意留的

硬件留后门比较正常，因为不留你就可能要拆机器，相信我，没人喜欢在定型出货后还得拆机器 debug 的

可能会美化的像是某种自带的功能吧

目前来看我是没碰到过，但是理论上讲确实可以