一名工业间谍的自白

【美国《华盛顿邮报》文章】题：一名工业间谍的自白
艾拉·温克勒是全国检查公司电子信息系统安全状况的少数几名专家之一，他住在锡弗纳帕克，今年３月成为宾夕法尼亚州卡莱尔全国计算机安全协会计算机安全战略的负责人。温克勒充当工业间谍，用他可能使用的一切手段躲过一家公司的保卫系统。
他的有些手法是恶毒的计算机黑客惯用的手法，他用电子探测计算机网络，寻找口令或者用较复杂的办法闯入网络。其他“社会工程”方法包括劝诱别人交出机密情报等老办法。令公司感到惊愕的是，温克勒总能取出价值数亿美元的专利情报。而这些公司本来认为，它们的安全措施天衣无缝。
但是温克勒并不把这种情报卖给这些公司的竞争对手。相反，他用它向公司经理展示，他们的公司多么容易遭到工业间谍的刺探。
温克勒的客户不愿意公开发表意见，因为他们不愿暴露一丝一毫易于遭到刺探的弱点。但是在该行业出版物《信息安全消息》五六月份一期上，在国家安全局工作过约六年之久的温克勒详细描述了他怎么能在三天时间里获取某一家公司的所有重要机密的。这家公司雇用他检验其信息保护状况。结果在三天里，他获得了该公司的发展计划、叙述公司在一桩涉及好几百万美元的诉讼中的谈判态度的文件，以及公司尚未申请专利的一些发明的详细情况。
温克勒说，他相信他会发现一些令人感兴趣的详细内容，“但是当我在几小时里就看到了上面详细说明公司在市场上的最重要产品的一份文件时，我感到震惊’”。温克勒说，虽然许多公司已投资采用先进的办法来保护公司的资料，但它们可能忘了提醒自己的雇员，为保护信息出一份力。
旧金山计算机安全研究所与联邦调查局合作，进行了一项调查，上周公布的调查结果表明，在接受调查的４００多家商业、教育和政府机构中，有４２％的机构在“过去１２个月内”发现一些“未经批准使用计算机系统的现象”。另一些调查表明，甚至更多公司遭黑客行为之害。
这种侵害通常涉及计算机闯入者，他们通过在公司的计算机上做手脚、非法查出并使用合法用户的口令或者其他手段闯入公司的数据库。
但是包括温克勒在内的许多安全专家仍然认为，对各公司来说最严重的电子间谍问题是，内部的人——例如一个临时雇员或心怀不满的雇员——决定偷偷进入一家公司的计算机系统，收集有价值的情报，并把它卖给竞争对手。
在温克勒所说的“Ｚ技术”的例子中，该公司说，它将雇用他当临时雇员。它还委派该公司安全部门的一名成员跟踪温克勒，以防出什么问题。
温克勒在开始时进入互联网络搜索，收集关于该公司及其产品和雇员的资料。通过互联网络，他能大致了解到该公司使用多少计算机系统和使用什么样的计算机系统。一份公司业务通讯列举了该公司的六大项目，温克勒以此作为他要从系统中获取的情报的“清单”。
他第一天上班时，公司发给他一枚安全证章，把他安排在一间有公司电话号码簿的办公室。接着，温克勒便开始耍花招。他打电话给一位为最重要的开发项目工作的研究人员，解释他已被雇在安全部门工作。很快，其他研究人员便纷纷交给他叙述该公司最机密情报的文件的复印件。
几次交谈以后，温克勒得到了进入机密的计算机档案的口令。有一次，他从一组档案中发现，其他大多数机密项目的重要内容储存在同一本电话号码簿里。
这样，在三天内，温克勒便收集到了该公司极其重要的文件，这些文件叙述该公司保密最严的工作。（殷欣译）