“堡垒容易从内部攻破”的古训也有其现实意义。一个计算机系统安全最大的威胁,不是来自外部,而往往是来自网络内部的黑客。一些调查显示,30%的被调查者说对网络的威胁来自外部,而有75%的人报告说那些未被授权的访问来自内部。内部人员作案具有方便条件,而且很容易接触或窥视到一些敏感信息源。这些内部黑客的主要表现有:
◆越权访问:以非法手段获取高级别访问权限,进而窥视、备份敏感数据,修改或删除信息;
◆偷换或盗用他人密码上网:冒名顶替窃取信息,修改邮件,窃取网络资源向社会散发,或者干脆窃得他人上网帐号和密码,无偿占用网络资源;
◆泄密:以超级用户的名义,浏览网络数据和机密文件,修改或非法备份重要机密,发匿名电子邮件,把这些敏感机密信息泄露给无权访问机密的人;
◆抵赖事实,不承认自己在网络上发布或接受的信息;
◆利用内部网络资源营私舞弊:私自以盈利为目的,将有偿信息转让或泄露,以图获取高额经济回报;
◆内外勾结,为外部黑客打开入网的缺口,窃取重要信息资源。这种行径往往带有政治色彩和经济利益回报;
◆掌握系统管理员的管理权限,以貌似合法的身份,实际控制网络系统,任意修改或清除数据库及重要机密或敏感信息;
◆解读或窃取密钥,从网络传输路径上截获数据流并实施解密、窃密的操作;
◆模仿数字签名窃密和泄密;
◆隐匿个人地址,给调查者设置审计侦察的障碍,逃避检查和追踪;
◆主动向系统释放逻辑炸弹或病毒,破坏网络安全;
◆与国际上的黑客分子相勾结,窃取国家机密,充当情报间谍;
◆金融证券系统内部的工作人员,利用工作之便的计算机犯罪。这是近年来公布的案例中最多的一种内部黑客作案形式,这些内部黑客不仅通过金融网络利用非法手段盗窃大量钱财,更主要的是对国家金融政策稳定和金融市场造成重大威胁。
鉴于近年来内部黑客作案事件频繁,政府信息主管部门和公安机关加强了对这方面的监管力度。但是,仍然有很多内部人员作案的事例发生。
1999年春节期间,广州铁路公安局破获的一起盗窃、涂改、制售铁路车票案,即是网络内部人员与外部犯罪分子相勾结,在铁路售票网络上实施团伙犯罪的案例。下期将简要介绍这起案例的来龙去脉。
