Компьютерные преступления



         

"Поймай шпиона" - часть 3


Для посторонних "номер" недоступен, так как открывается только "личным ключом" абонента - кодовым словом. Служебные массивы, естественно, открываются особыми ключами, и к ним не подходят коды пользователей.

Только у администрации гостиницы есть ключи-отмычки или дубликаты, открывающие двери всех номеров и технических служб. Так и администратор ЦЭВМ. Он один владеет кодами всех информационных массивов: "номеров" клиентов, операционных систем, бухгалтерии и т.д. Только он имеет право также читать и, если надо, менять любые программы и данные.

Но отель невозможно превратить в неприступную крепость. Нельзя оставить в нем единственную дверь и за каждым клиентом и служащим запирать ее на амбарный замок. Нельзя установить на каждом входе посты со строгой проверкой документов. Гостиница - не кладовая и не секретный объект, и в таком режиме просто не будет нормально работать. Поэтому злоумышленник почти всегда может проникнуть в вестибюль, на этажи, а при большей сообразительности - и завладеть ключом от номера.

Немало "слабых мест" для нелегального проникновения имеют и мощные вычислительные системы. За более чем 20-летнюю историю компьютерных преступлений здесь накопился свой богатый арсенал приемов и методов. Вот несколько примеров.

Ученые - гости крупных университетов или научных центров часто получают право бесплатного доступа к местной информационной сети по общему паролю "приглашенный". Это не только жест гостеприимства, но и способ привлечения новых абонентов. Набрав общий пароль, а затем слово "кто", компьютерный пират может узнать имена подобных пользователей и их коды, то есть завладеть несколькими "ключами от номеров".

Другой типичный случай. Некоторые фирмы выпускают ЭВМ, в которых (на момент поставки клиенту) один из стандартных доступов открывается каким-либо общим кодовым словом - допустим, "администратор" или "система". Естественно, после покупки машины нужно сменить этот временный код на секретный.


Содержание  Назад  Вперед