心怀不满的离职员工真会对以前的雇主及其电脑系统进行报复性活动吗?CSI/FBI调查显示,89%的公司认为心怀不满的员工会进行这类袭击,而国内外媒体的大量的有关这方面的报道已经证实这种威胁的实际存在。
2000年7月19日,被称为“中原第一***”的王某被河南郑州市某法院以破坏计算机信息罪,一审判处有期徒刑一年。这起河南省首例计算机犯罪案件始作俑者王某时年23岁,1996年6月曾应聘某保险公司郑州分公司人身保险部电脑室工作,于1999年3月辞职。王某出于对原工作单位———某保险公司郑州分公司的不满,利用自己知道公司密码的便利条件,于1999年4月13日中午,多次通过电话拨号以UTL用户名远程登录某保险公司郑州分公司寿险计算机系统。6月15日中午,王某第5次进入该公司电脑系统后,删除电脑中储存的一千余条记录,将保险费记录、保单的满期给付额、保单现金价值等进行了修改,并修改了该公司的服务电话退出系统,非法侵入长达28分钟。由于数据被篡改,致使这个公司发出错误保单480份。
2000年10月国内某著名电子商务公司的所有员工都突然接到了一封匿名电子邮件,在这封邮件当中列出了公司所有员工的工资清单。当大家得知本属于公司机密信息的员工工资清单时,当天公司内部一片哗然,为什么我进公司比他早而工资却没有他高呢?我每天辛辛苦苦编程序,他整天无所事事反而工资却比我还高?每个人都有太多的理由抒发自己的不满,结果当天就有两个资深的技术人员愤然提出了辞职申请。公司的老总得知情况后顿时急得焦头烂额,急忙安抚愤怒的员工。最后,没有办法,公司决定给那些不满的员工每人或多或少的提高工资。事后,公司领导对此事感到非常愤怒,经过多方调查,猜测到这封引发了公司内部大地震的电子邮件很可能是一个已经离开公司的员工发出的。因为他离开公司的时候,对公司的处理非常不满,而他又很有可能利用工作之便获得了公司员工的工资名单。事情就是这么简单,但这种事情相信在很多公司都发生过,或者很有可能发生。
在以后的章节中,讨论一些有效的安全措施,比如企业制订相关的网络安全策略、加强企业信息系统的授权管理、对企业有重大影响的重要的信息数据加强认证手段,如利用RSA公司的SecureID等一次性口令认证等,能够防止这类事件的发生,至少会使它们的难度加大。如果企业在信息系统的安全管理这样的重要环节上比较薄弱的话,那么就会让潜在的侵入者得到太多的有关他们系统的信息。那些怀着不满情绪离职的员工非常麻烦,因为他们了解公司,有能力搜集公司的大量信息。在许多报道的案例中,当某位员工甚至毫无根据地猜想他要丢掉工作时,就会提前开始搜集内部资料,以至于经常能在他手上发现与其业务毫不相干的公司文件。