警惕机构内部计算机犯罪

【美国《华盛顿邮报》１０月１１日文章】题：计算机成为公司内部斗争的武器　　
在圣马特奥县地方检察官家庭支援部的计算机出现故障的那个星期二，负责系统管理的拉尔夫·米诺外出办事了。米诺的一位助手奉命为系统排除故障。　　
两天后，那位助手来到一位上级主管的办公室——他提出了一项非常严重的指控：计算机出现故障是因为米诺做了手脚。他还出示了标有米诺用户名的计算机打印输出，以此作为证据。这些打印输出表明，一个他称之为“炸弹”的软件使系统发生了故障。　　
上级主管立刻下令让米诺停职，并准备解雇他；但是米诺坚决否认自己有任何不法行为。　　
实际上，地方检察官办公室的调查人员们后来得出结论，米诺被他的助手陷害了，后者在计算机的电子记录上伪造了线索。假线索的发现是电子时代的一个侦探故事，官方称之为高技术、有组织、很难找到蛛丝马迹的暗箭伤人。　　
加利福尼亚州门洛帕克国际斯坦福研究所的资深计算机科学家道格拉斯·摩根说：“在新的高科技世界里，这是一种最基本的伪造手段。”　　
专家们说，私营企业和政府机构内部的计算机犯罪现象已在全国范围内出现。由于公司雇员非常熟悉公司程序的秘密细节，他们的犯罪活动能够躲过公司的正常控制。　　
旧金山计算机安全研究所的理查德·鲍尔说：“人人都把注意力放在来自外部的黑客身上。然而，内部人员的犯罪更为严重，因为这些人已经在你的网络之中。如果他们想做手脚，就能做手脚。内部犯罪的可能性只会越来越大。”　　
１９９１年，通用动力公司一个程序员在离职前向公司的数据库投放了一颗“软件炸弹”。但是，这颗“炸弹”在爆炸前被另一个程序员发现了。　　
圣路易斯提供计算机安全服务的ＡＳＫ咨询公司的格里·格林德勒说：“我们遇到过许多这样的案件：一些雇员了解到其他雇员的登录号或密码之后，便假冒他人给上司传送可怕的信息。这些人造成了极大的危害。这种现象越来越严重了。”　　
计算机安全步骤：　　
限制能够进入计算机机密操作系统的雇员人数；创造一种环境，让雇员们可以随时不披露姓名地向上级报告可疑行为；对新雇员的背景进行彻底调查；在某个安全的外部装置留有备份磁带；制定对付计算机破坏的策略；确保所有雇员都了解关于计算机安全的规定；一定要使用复杂的口令，从而增加破译他人口令的难度。绝不要用自己的名字或爱人的名字。最好使用字典里查不到的、由字母和数字组成口令；在网络服务器和个人工作站安装杀毒软件；经常仔细检查安全记录。