|
5. 有害黑客
有害黑客这一术语,有时被称为黑客,是指未经授权侵入计算机的人。他们可以是外部人也可以是内部人。黑客行为的增加应该是与政府和企业联网数量的增长有关。1992年一项关于互联网站点(如一个计算机系统)的研究发现每隔几天就会有一次黑客的入侵尝试
。
黑客的威胁应该被认为是过去的或未来潜在的损害。虽然目前由黑客造成的损失远小于由内部盗窃和破坏造成的损失,但是黑客问题分布广泛而且情况严重。有害黑客行为的一个例子就是直接对公共电话系统的破坏。
美国科学院和国家安全电信咨询委员会的研究表明,黑客的行为不仅限于话费欺诈。也包括侵入电信系统(如交换机)的行为,这种行为造成了系统可用性的降低或中断。虽然还无法得到关于威胁或风险程度的结论,但是这些研究强调黑客的行为会造成严重的破坏
。
黑客威胁受到的关注通常会比其它更普遍更危险的威胁还要多。美国司法部计算机犯罪部门认为造成这种现象的原因有以下三种:
首先,黑客的威胁是最近才遭遇到的威胁。机构一直以来就关注内部员工的行为并能够采用惩戒手段减少这些威胁。但是,这些手段对于防止外部的不受员工规章约束的人来说是无效的。
其次,机构不知道黑客的目的,有些黑客只是浏览信息、有些盗窃信息、有些进行破坏。机构无法确定黑客的目的就会觉得其攻击会很严重。
第三,黑客的攻击会使人们觉得很脆弱,在不知道对方的身份的情况下尤其如此。例如,假如雇佣一名油漆工油漆房屋,有一次他偷窃了珠宝。邻居们不会因此感到威胁,也不会采取措施防备那个油漆工。但是,如果强盗闯入同一间房屋偷走了同样的珠宝,所有的邻居都会觉得自己是受害者并且感到很容易受到攻击。
|
