警惕过路人

警惕过路人

也许他们刚好路过你的办公室，肩上挎着电脑背包。也许他们正坐在你办公室外的一辆车里，悠闲地玩着手提电脑。他们看起来只是些不相干的过路人。而事实上，他们正在窃取你的公司机密。请看：
【英国《金融时报》12月3日文章】题：盗取你机密的过路人（作者　菲奥娜·哈维）
过路黑客是时下流行术语，指的是黑客从楼外闯入楼内无线电脑网络。无线网络比传统的有线网络方便省钱，然而随着越来越多的机构采用无线网络让员工共享电脑资料，无意中也加大了与外来者分享资料的危险。
最近由RSA数据安全公司在英国进行的一项调查显示，使用无线网络的机构中2/3有资料被盗的危险。安全专家在伦敦城的几条街道进行了巡查，寻找运转中的无线网的证据。
在找到的124个无线网中，有83个在传送资料时没有加密。一个过路人只要有一部手提电脑，一个无线调制解调器，再加几个可以从因特网上免费下载的软件，就可以毫不费力地获取资料。
这些资料可能是包含有价值的公司机密文件。也可能是电子邮件用户名和密码，一旦被黑客利用，他们就能以合法用户身份进入公司网络。
大多数公司在采用无线网络时，甚至没有采取最简单的防备措施来保护数据。几乎所有的无线网络技术都有基本的安全配置，只要激活就可以起到最低限度的安全保护，例如给网络传输的资料加密。
检查点软件技术公司经营开发经理雷蒙德·克鲁克认为，这在某种程度上可能是个心理问题。人们只把办公楼实实在在的墙壁看作保护，却忘了无线网络可以越过有形的墙壁延伸200米。
那么真有资料被公司间谍窃取了吗？
尽管谈论黑客攻击的可能性涉及安全公司的利益，他们仍说有许多公司私下承认曾受到攻击。克鲁克说，有3家美国公司的无线网最近遭到了有不满情绪的雇员或前雇员的严重攻击。每例案件中都有公司机密材料被盗，包括涉及公司经营策略细节的电子邮件。这些出现问题的公司要求不披露它们的名称。
即使威胁夸大了，给黑客或是不满的职员提供进入公司网络的机会也是很愚蠢的。此外，不能保证网络安全的机构也违反了法律，因为相关法律要求任何出于商业原因持有个人资料的机构必须妥善保管资料。
英国情报官员菲尔·琼斯认为，如果公司没有采用基本的安全技术的话，就违反了资料保护法。他说：“公司在处理个人资料时必须采取适当的安全措施，因为人们有权要求严格保管他们的个人资料。”
琼斯说，采取多少安全措施合适很难细分。主要看存储资料的性质。
无线网没有任何安全措施的公司会让黑客轻而易举地攻破，因此采用网络技术确保安全是必然的。克鲁克说，公司还可采取其他基本措施，例如改变缺省的网络密码设置。
公司也可以安装防火墙，这样可以在内部网和公共网络之间设置屏障。他们还应定期检查电脑记录以发现可能暴露黑客形迹的异常活动。
当然，可能也有一些人并不想保护他们的网络。与公司机构相反，在家里安装内部网的美国年轻人可能就是要使资料对外开放，这样他们的朋友和邻居可以随时从网上“造访”。
“自由资源”是一家因特网资源共享公司，其年轻的创建者丹尼尔·斯特里克兰说，这是现在美国年轻的网迷中的一股趋势，尤其是在大学生中。他说：“大家认为所有的人共享网络是件很‘酷’的事。”这有点因特网创建初期随心所欲非商业性的意味。
然而，随着帮助黑客的软件程序的激增，初学者也跃跃欲试，网上黑客势必日益增多。对公司来说，他们遭受过路黑客攻击的可能性越来越大。克鲁克预测，由于更多的公司想在衰退时期采用无线技术来节省开支，他们抵御攻击的能力也就相对薄弱。无线网络比固定网络更为灵活，更容易安装租借的设备，使用价钱也相对便宜。
随着公司裁员的增多，最大的威胁可能将来自不满的职员，他们会通过技术手段来发泄自己的怨恨。