警惕黑手来自前雇员

【美国《商业周刊》7月30日一期文章】题：被解雇的电脑人员进行报复（作者　米歇尔·康林　亚历克斯·索尔克费尔）
联邦调查局旧金山分局负责调查计算机非法入侵的特工曾认为，他们掌握了有关黑客的所有情况。但是，随着去年底高科技行业的下滑，负责硅谷的联邦调查局特工发现了一批新黑客：被解雇的网络公司职员和其他实施报复的技术人员。正在调查的一个案例中，一名被解聘的系统管理员非法侵入他前公司的计算机，然后将用户名、密码和公司机密发布在公众聊天室上。另一名被解雇的职员向他从前受雇的高科技公司的每个职员发送淫秽内容的电子邮件——附件中还带有淫秽图片。在一家进出口公司，首席执行官无法阅读他从前收到的任何一份电子邮件：一名前雇员将它们全部清除了。
这些不满的前雇员是新型网络破坏者中的一部分。最近几个月，被裁掉的工人将企业的工资表公布在内部网上，设置破坏数据资料的病毒，将珍贵的知识产权交给公司的竞争者。尽管还没有得到确切的数字，但是，一些计算机安全专家说，这种情况迅速成为许多公司最大的技术问题。网络贸易技术公司的首席执行官克雷格·戈德堡说：“这是一大威胁。”
计算机非法入侵行为近年来有增多趋势，以联邦调查局旧金山分局为例，该局去年仅发现3起前雇员因不满而闯入公司网络的案件。今年，到目前为止，他们已经发现了15起。据报道，波士顿2000年没有一起类似案件；今年已经发现4起。这听起来可能不太严重，但是，大部分公司担心张扬出去对公司不利，便不向警方报告此类犯罪活动。波士顿打击计算机犯罪小组的负责人詹姆斯·赫加蒂说：“这只是冰山一角。我们认为案件明显少报了。”
当然，被“炒”的雇员报复前雇主的现象始终存在。但是，如今他们能够对公司进行规模大得多的破坏。公司现在比以往任何时候都更依赖于易受电子破坏者袭击的计算机网络。由于三万多个网站充斥着小学生都会用的入侵程序，所以，对于被解聘的职员来说，对公司进行以牙还牙的报复是轻而易举的事。而公司方面的代价要惨重得多。联邦调查局估计，知情者攻击公司网络造成的平均损失为270万美元。
许多攻击相当于小额敲诈。一家医院的系统管理员知道自己要被解雇，便给患者的病历加了密，然后主动提出即刻解决问题，交换条件是公司以现金支付解雇费，并与她签署一项不起诉协议。医院签署了计算机安全专家所说的“金降落伞”协议，之后也无法对这名前雇员提起诉讼。
那么，什么人是典型的网络作恶者呢？政治心理学协会称，性格内向的人容易积怨。研究人员发现了攻击者的6个共同特点：有个人或社会挫折的历史、大量使用计算机、道德观念淡薄、忠诚少、认为自己有应得的权利、缺乏同情心。
公司很少知道它们有多少计算机，谁有权使用这些计算机，通常不会立即切断前雇员的计算机入口。更糟的是，计算机安全顾问提到这样一个案例，一名被解聘的雇员甚至设法使用死去的同事的密码登陆了公司的网络，因为死者的资料尚未清除。国际数据公司预计，公司批准的用户中至少有30%的人已经不在公司了。许多管理人员还误以为防火墙能保护他们。但是，据计算机安全研究所说，三分之一使用防火墙的公司说它们依然遭到了袭击。
正是由于这个原因，在计算机入口集中采取一些简单的措施能节约大笔资金。网上贸易公司和奥本海默基金公司在加紧安装最新型的安全软件，它可以提供立即阻止被炒雇员进入整个网络的能力。今非昔比，一年前，公司请求雇员留下；现在，它们想尽办法阻止前雇员靠近公司。