|
2. 欺诈和盗窃
计算机系统会受到欺诈和盗窃的伤害,这种伤害可以是通过“自动化“了的传统手段进行也可以是通过新的手段进行。例如,有人可能会使用计算机在大型帐户中稍微减少一小部分数量的金钱,期望这个微小的差异不会被调查。金融系统不是这种风险的唯一受害者。控制资源访问的系统(如时间和考勤系统、存货系统、学籍系统以及长途电话系统)都可能成为受害者。
计算机欺诈和盗窃可以是内部人所为也可以是外部人所为。欺诈主要是内部人(如系统的受权用户)所为。1993年《信息周刊》/Ernst&Young公司研究发现百分之九十的首席信息官将“知道过多”信息的员工视为一种威胁
。美国司法部计算机犯罪调查部门指出“内部人构成了计算机系统的最大威胁” 。因为内部人既可以访问受害的计算机系统(包括其控制和流动的资源)又对系统比较熟悉,受权用户在进行计算机犯罪时处于有利的地位。内部人可以是普通用户(如职员)也可以是技术人员。了解机构运行情况的机构的前员工也可能是一种威胁,在其访问权限没有得到适当终止的时侯尤其如此。
另外,对于使用技术手段进行欺诈和盗窃,计算机硬件、和软件都容易被窃取。例如,由Safeware保险公司进行的一项研究发现,在1992年中由于盗窃损失的计算机的价值高达8亿8千2百万美金。
|
