兩年前的后門事件爆出，并引出國內有關部門注意的是指黑客組織Equation Group，通過硬盤固件后門，竊取硬盤數據，涉及三星、西數、希捷、邁拓、東芝、日立等多家著名硬盤公司產品。

聽起來似乎是硬盤廠商有意為之，作為硬盤進口大國，深刻感受到了什么叫帝國主義亡我之心不死。

隨后，來自俄國（硬盤生產國是美國、韓國和島國，所以沒有洗地的嫌疑）的卡巴斯基有一篇分析文章，有勸大家散了的意思，文中解釋說磁盤上有個叫“hard drive firmware reprogramming”的東西，這是硬盤廠商留著日后發現產品問題之后做更新的機制，這一機制被黑客利用了。

文中分析說，黑客通過編寫代碼，利用這一機制更新了硬盤的固件，獲取了對硬盤讀寫的能力，據說還可能繞過系統傳輸信息，這樣就達到了竊密的效果，這就是許多人想象中的黑客后門了。

不過，文中也表示固件程序非常復雜，而且種類非常多，編寫固件本身就很麻煩，硬盤型號種類多，更新固件自然也很麻煩，對黑客來說成本投入非常高，所以最終影響非常有限。

另一則報道說有部分少數團體（比如NSA）利用磁盤后門對政府，軍隊等國家關鍵部門做監控，而大的硬盤廠商WD和希捷都以機密為由拒絕公布代碼，無奈磁盤廠商實在少，到底是不是真的也很難說的清楚。

總之，沒有證據指出硬盤廠商有意設立后門來泄密客戶信息。

這次，SSD的硬盤控制器后門是什么？

磁盤有介質制造工藝和控制器開發兩大難點，介質本身全是芯片顆粒，從晶圓廠買就好了，剩下的難點就只有控制器開發了。

隨著研發實力的增強，還有控制器難度相對CPU難度大大降低的原因，固態硬盤控制器打破了幾家壟斷的局面，市面上有出現多種自研的SSD控制器，國內外硬盤存儲公司層出不窮。不難想象，這樣的環境下，想開發出一套類似磁盤固件的滲透代碼更是難上加難。

兩年后，SSD控制器曝出的后門與固件本身無關，那么這次所謂的后門是什么呢？

被爆料的公司是慧榮科技股份有限公司，此次所謂安全爆料，并沒有任何證據指出硬盤可以繞開系統向外部傳輸信息，慧榮在10月5號的回應中也聲明沒有這一問題，賣出的一億塊SSD主控尚沒有發生一起資料安全危機事件。

那么爆料所說的后門是什么呢？所謂爆料指的是：控制器預留的自定義接口功能，“強制寫保護”和“強制擦除所有塊”命令。

慧榮科技聲明

前者讓存儲設備無法正常運行，只能讀不能寫，這與許多光盤一樣，只能讀不能寫，硬盤就沒法正常用了。

后者擦除所有塊，擦除所有內容，好好的非得把數據刪除掉，看起來實在恐怖。

不過沒有涉及到控制器繞過系統讀寫信息的內容，但好好的硬盤數據全丟了也是信息安全問題。如果戰爭時期，有人能隨意控制硬盤做這些操作后果確實非常嚴重。

問題是這次爆料并沒有指出哪些人能以何種方式對硬盤做這樣的操作，至少沒有提到用黑客編的固件來做這些操作。眾所周知，SSD都是插在標準的SATA接口和PCIe接口上的，需要連到主機上與別的系統對接使用，單單一個硬盤廠商來竊密從理論上來講其實很難。

那么問題來了，這兩個功能是干什么用的呢？

是不是隱藏的專門干壞事的功能，一言不合就能把你的全盤數據毀滅殆盡呢？

首先需要重點要說明的是：其實這是硬盤的正常的安全手段而已。

首先強制寫保護又叫做寫入保護（Write Protect），為什么要開發這種功能呢？這種類似的功能已經開放給了普通用戶，比如這種U盤，一鍵防寫入，什么時候會用到這一功能呢？

SSD沒有一鍵上鎖的功能設定，加入這樣的功能是為了數據安全。具體原理是這樣的：SSD在工作的時候會碰到電壓不穩的時候，電壓不穩的時候數據存儲就會出現錯誤，為了防止這種錯誤，所以在監測到電壓不穩的時候啟動寫保護機制，避免由于電壓不穩定導致寫入數據的錯誤。

其次、爆料所說的“強制擦除所有塊”的描述對應的應該說的是安全擦除（Secure Erase），安全擦除能確保數據完全被刪除，避免數據泄露。這以功能有兩種作用：

1，SE操作對SSD進行初始化操作，恢復出廠，這一狀態下的硬盤性能會明顯高出許多，性能表現也更穩定。

2，消滅數據，防止泄密，以前磁盤時代徹底消滅數據很難，格式化之后用文件覆蓋掉之后才能真正刪除數據，將刪除的數據重新恢復也是一門生意，技術上是可行的，廢棄的硬盤如果數據被恢復有可能造成數據隱私泄露。當然了，用錘子砸，用水泡也能徹底銷毀硬盤上的數據。

如此說來，這兩項功能非但不是安全隱患，反而是安全功能。