IT管理员也疯狂：五类内贼需提防(2)

Josh Stephens说，一个与他共事多年的系统官员是他的老朋友，这个管理员因为一直阅读别人的email或者一些比这个更糟糕的行为而被开除了。大约是5年前的一天，Stephens说，他正在为30位高管做一个WebEx演示，并展示SolarWinds' Netflow这个工具是如何让人们能够随时看到网络上的任何用户正在做什么事情。演示中，他随即挑选了一个雇员--一个技术管理员--继而深入该雇员的桌面系统。

"我们看见他正在Monster.com更新他的简历，并开着一个WOW游戏的会话，这个终端服务是通过应该用来进行公司工作的电脑而运行的。" Stephens说，"我以我最快的速度返回，但是所有人还是看到了。我对这个家伙感觉坏透了，但是…之后他很快就离职了。"

纽约计算机技术支持公司CEO，Joe Silverman说，在2009年的时候，因为一个前任IT管理员的纠缠，他到一家公关公司做电脑维修服务。一个雇员远程连接了公司网络，当他以为没有人在办公室的时候，想要偷看一些很有魅力的20多岁女雇员的桌面。他抓取她们的照片，监视她们的日历，并把她们的邮件暗中抄送给他自己。

"他知道她们的时间安排表，所以，他就趁她们吃午饭的时候进入她们的电脑，" Silverman说，"如果有人提前回来了，她会看到鼠标光标正自动移动，也许一场拉锯战会由此展开，直到他路上对她们的电脑进行控制。"

Silverman说，通过改变管理员密码，他们成功地锁定了这个IT偷窥狂，并切断了他所有的访问权限--这件事就这么结束了。公关公司的老大并不想追究其责任。

有时候，当极客们变身为流氓，他们的所作所为比你所看到的多多了。大约在8年前，安全管理服务公司NetSec为一个知名杂志社鉴别一个盗贼管理员，NetSec 公司的CEO Ammon说(NetSec在2006年被Verizon收购了。)

该出版物以刊登比基尼美女而知名，并有在线竞选活动，读者可以通过投票来支持那些封面模特。但是，自从雇了一个管理员来管理这个系统以后，整个竞选活动变得完全不同了。

他访问了数据库，其中包含了泳衣模特们的姓名和地址，并进而操纵这个不公平的竞争，从而换取女人们的青睐和性，Ammon说。Ammon现在是Xceedium的首席战略官。他专门提供相关设备，以确保享有特权的用户通过既定方式访问关键系统。直到某位模特跟杂志社抱怨了这件事之后，这位管理员才被发现。Ammon不知道有多少模特接受了这样的条款而没有任何怨言。

"像这种业内人士所带来的巨大挑战是，他们非常聪明，而且非常熟悉你的网络基础设施"他说道，"通过他们自身的职务之便，就可以轻而易举地违反规则，而且他们没有受到任何监管。问题就变成了，谁去监督监督者。"

反流氓防御：不要仅仅依靠背景调查去审查潜在的雇员，Schwartau说，聪明的雇主也需要通过心理测试来了解每个人的动机、癖性和弱点。

"他们是好人还是坏人?"他问，"他们很容被金钱和性所左右?他们做事的底线何在?每一个执法机构都可以做到，但是企业却无法弄清一切以保护自身安全。"

IT流氓管理员4：吃里爬外型

IT管理员控制的不仅仅是系统、网络和数据库;他们往往还能获得商业机密、知识产权和一些企业见不得人的事。一个盗贼可能决定用这些信息获得个人利益、或者从竞争对手那里获得好处，还可以以此来要挟雇主--通常，很少有公司能够去阻止这样的事情。

证明商业间谍是非常困难的。Borland公司发现，在20世纪90年代之后，前副总裁Eugene Wang跳槽到Symantec，据称他带走了很多专利文件。Wang和Symantec的 CEO Gordon Eubanks因盗窃商业机密而被起诉，但是这项指控最后被撤销了。Borland公司状告Wang和Symantec这件案子拖了5年之久，最后双方都同意撤销案件了。

没有太多改变。Heirmerl说，在2005年得时候，他咨询过一个制造业的公司，他们让一个研发部门的工程师下岗了，因为跟他一起工作是一件难以忍受的事。同一天，这个工程师走出了大厦，他开始在这家公司的竞争对手那里工作。三个月后，这个公司的竞争对手发布了一款新产品，这个产品几乎和他们将要在几周后推出的产品一摸一样。

"由于是第二个向市场推出这个产品，那家公司估计他们失去了至少80万美元的订单，"他说，"他们起诉那个工程师，但是他们却无法证明他确实窃取了这个产品的信息。"

"很多时候，虽然这些间谍盗贼窃取信息是为了帮助他们自己开创事业，建立自己的公司，"Ammon说，"比如Sergei Aleynikov的案子，这位前Goldman投资公司的程序员，他从他老板那里偷取了自营交易的算法，在去年12月，Aleynikov被判处10年监禁。"

Ammon说，间谍盗贼有时候也能够成为一个泄密者--像一等兵Bradley Manning，他在2009年的时候向臭名昭著的维基解密情报分析员泄露了20多万份国务院电缆信息。

"无论他是否是被误导的，随着时间的推移，这样的泄密都将是一个巨大的隐患，特别是对于更加开放的新生代IT行业来说。"

反流氓防御：对私人公司的信息进行访问控制，不该知道的不许知道。让那些能够访问到敏感信息的员工签署保密协议，从而来约束他们，即使他们离开了公司，Heirmerl说。这可能不能阻止那些流氓管理员盗窃你的信息，但会让他们三思而后行。

IT流氓管理员5：以牙还牙型

如果一个IT管理员被解雇了，并让他或者她感到不公平的话，随之而来的怨恨及怒火被形容成地狱中的烈焰也毫不为过。这是常见的盗贼管理员的故事--也是最可怕的情况。

多年以前，当他为一个广告公司工作的时候，Troy Davis聘请了一位年轻的系统管理员，因为他被誉为疯狂的Linux大拿。但是，六周后，Troy Davis就让这个一事无成的系统管理员离开了。

"几天后，一个客户打来电话，告诉我们他的网站挂了，" Davis说，Davis现在是一家小公司的CTO，这家公司名为 CoupSmart，主要业务是帮助中小型企业在Facebook上做企业营销。"我登上他们的服务器，果然，有关这个网站的所有相关文件都被删除了。"

在对服务器日志进行搜索之后，一些攻击者忘记删除的历史记录浮出水面，里面记录了他的IP地址，登录时间，和完整的shell记录。当Troy联系了服务供应商并提供了IP地址，它证实了最近被开除的管理员正是罪魁祸首。

(责任编辑：admin)