内鬼猖獗挑战网络安全管理体制
2008-09-03 13:20:43 来源:WEB开发网来自旧金山的网络系统内部的侵害事件
Terry Childs是美国旧金山市政府网络中心的一名管理员,但是2008年7月,他却被指控对其所管理的网络实施了非法的侵害。据知情人士透露,Childs采取的行为是给网络交换机和路由器等核心设备设定了一个超级口令,致使其它任何的网络管理人员都无法完成职责权限之内的管理职能了。据报道,Childs对网络进行的设定很难得到破解,而且事发后Childs拒绝合作,导致无人能够从他口中得到恢复网络控制的任何信息。Childs该行为的直接后果就是尽管网络仍处于运行状态,但是所有的网络管理员无法操纵网络交换机和路由器,为此Childs得到了包括计算机非法篡改在内的四项指控,而且保释金达到了500万美元之巨。究竟Childs为什么会对自己衣食所依的工作对象采取如此极端的行为,目前还没有确切的说法,有人说是为了报复自己遭遇的一些不公正待遇,有人说历史上的污点没有得到人们正确的对待而心存怨恨(有报道Childs曾经有过犯罪史而被判处多年监禁),还有人说是心理疾患造成的,然而这些说法都不能成为一个如此庞大的信息系统长期失去控制的合理解释。该事件的发生,无疑为全世界所有类似信息系统管理环节的加强敲响了警钟。
更令人感到震惊的是,Childs所设定的口令破解难度很大,以至于事件发生一周之后,旧金山的网络系统仍然没有解除束缚,具体原因和内情目前还没有完全透露。然而,一些专业人士已经通过事情发生蛛丝马迹在进行者猜测和分析。网络安全技术领域的权威人士Cameron Laird认为,像这样性质的事件发生在旧金山这样规模的地区,在全球尚属首次。
深圳“泄密门”内部侵害事件
在此之前,全球很多地区都发生过一些由于组织内部认识不检点,或者责任心不强导致的信息系统内部资料流失或被盗取等事件,但是那些已经发生案例的影响范围都非常小。两年前开始出现的这种新型的网络危害方式,在今后相当长的一段时期内,将成为网络安全的重要威胁隐患,因为在目前的网络安全体系中,无疑这是非常容易被突破的软肋。2008年6月份,我国深圳市的某保健医院曾经发生了在5分钟之内,一名内部人员利用职务之便将该院信息系统中所有的孕妇和婴儿信息盗取一空的严重网络安全泄密事件。
更多精彩
赞助商链接