这看起来好像在偷一个小孩子的糖块，Bingham表示，恶意的攻击者将猜测他们通过被动嗅探所盗窃到的口令的主人身份，最终他们将以一个合法用户的身份进入该组织的数据库或者网络。

　　一旦进入系统，黑客只需要几秒钟就可以在系统中建立后门，从而允许他在任何时候都能够访问系统、做更多的间谍工作、实现数据窃取或者实施更坏的行为。

　　然而，大多数的黑客都是在寻找信息口令、社会安全号码以及生日等，这些信息他们可以用来买卖或者用来进入银行或者信用卡帐户，ForresterResearchInc的分析师Laura Koetzle表示。

　　电信和电报公司对于用户列表非常感兴趣，因为这是他们有巨大的用户基础，Koetzle表示，如果他们能够攻击T-Mobile的数据库，他们就可以马上得到数以百万记的用户名和密码。

　　在2003年，一个黑客进入了德意志电信公司AG的一个单元--T-Mobile的内部计算机系统并且访问了400个用户的数据，该公司在随后的一份声明中指出：迅速加装防护系统以阻止更进一步的访问，并且开始展开调查。

　　贝尔公司的管理安全服务主管StanQuintana表示，随着越来越多的公司将其业务转向因特网，并且这些公司常常允许员工可以离站访问安全系统，那么要防止内部的攻击就变得越来越难，而且对于黑客来说，攻击系统则变得越来越容易。

　　所有这些类型的环境都要求更高级别的安全性……包括在途的数据，他表示。

　　降低这种不可避免的来自内部攻击的毁坏的关键在于：经常性的监控数据流并且培训员工保护好自己的密码防止其他对计算机的非法访问，他表示。

　　他还补充到，在最佳实践中，贝尔公司提倡用户周期性的攻击进入他们自己的网络。

上一页  [1] [2]