心懷不滿的離職員工真會對以前的僱主及其電腦系統進行報復性活動嗎?CSI/FBI調查顯示,89%的公司認爲心懷不滿的員工會進行這類襲擊,而國內外媒體的大量的有關這方面的報道已經證實這種威脅的實際存在。
2000年7月19日,被稱爲“中原第一***”的王某被河南鄭州市某法院以破壞計算機信息罪,一審判處有期徒刑一年。這起河南省首例計算機犯罪案件始作俑者王某時年23歲,1996年6月曾應聘某保險公司鄭州分公司人身保險部電腦室工作,於1999年3月辭職。王某出於對原工作單位———某保險公司鄭州分公司的不滿,利用自己知道公司密碼的便利條件,於1999年4月13日中午,多次通過電話撥號以UTL用戶名遠程登錄某保險公司鄭州分公司壽險計算機系統。6月15日中午,王某第5次進入該公司電腦系統後,刪除電腦中儲存的一千餘條記錄,將保險費記錄、保單的滿期給付額、保單現金價值等進行了修改,並修改了該公司的服務電話退出系統,非法侵入長達28分鐘。由於數據被篡改,致使這個公司發出錯誤保單480份。
2000年10月國內某著名電子商務公司的所有員工都突然接到了一封匿名電子郵件,在這封郵件當中列出了公司所有員工的工資清單。當大家得知本屬於公司機密信息的員工工資清單時,當天公司內部一片譁然,爲什麼我進公司比他早而工資卻沒有他高呢?我每天辛辛苦苦編程序,他整天無所事事反而工資卻比我還高?每個人都有太多的理由抒發自己的不滿,結果當天就有兩個資深的技術人員憤然提出了辭職申請。公司的老總得知情況後頓時急得焦頭爛額,急忙安撫憤怒的員工。最後,沒有辦法,公司決定給那些不滿的員工每人或多或少的提高工資。事後,公司領導對此事感到非常憤怒,經過多方調查,猜測到這封引發了公司內部大地震的電子郵件很可能是一個已經離開公司的員工發出的。因爲他離開公司的時候,對公司的處理非常不滿,而他又很有可能利用工作之便獲得了公司員工的工資名單。事情就是這麼簡單,但這種事情相信在很多公司都發生過,或者很有可能發生。
在以後的章節中,討論一些有效的安全措施,比如企業制訂相關的網絡安全策略、加強企業信息系統的授權管理、對企業有重大影響的重要的信息數據加強認證手段,如利用RSA公司的SecureID等一次性口令認證等,能夠防止這類事件的發生,至少會使它們的難度加大。如果企業在信息系統的安全管理這樣的重要環節上比較薄弱的話,那麼就會讓潛在的侵入者得到太多的有關他們系統的信息。那些懷着不滿情緒離職的員工非常麻煩,因爲他們瞭解公司,有能力蒐集公司的大量信息。在許多報道的案例中,當某位員工甚至毫無根據地猜想他要丟掉工作時,就會提前開始蒐集內部資料,以至於經常能在他手上發現與其業務毫不相干的公司文件。