编者按：俗话说“家贼难防”，员工在企业系统内部植入的一小段恶意代码使得瑞士银行在2002年陷入了混乱。时至今日，接受审判的除了具有嫌疑的前系统管理员，还有企业不甚严密的安全措施。

　　信任同事是人之常情——因为他们曾经和你共饮咖啡，为你公司的垒球队效力，或是在大厅和你打过招呼。内部员工之间的相互信任使得IT管理者将网络安全的工作重心放在了抵御来自外部的威胁。
　　
　　然而，2002年3月4日发生在瑞士银行潘恩韦伯公司(UBS Paine Webber)的事件证明：这种单方面的内部信任是多么危险。仅仅50～70行恶意代码，造成了大约2,000台服务器瘫痪，全美国有8,000名经纪人无法工作。原告声称这个“逻辑炸弹”是由一名心怀不满的内部员工植入的。IT小组同国际商业机器公司（IBM）彻夜召开电话会议并匆忙重启服务器，尝试恢复已经被破坏的数据。然而，四年过去了，造成的破坏仍然难以修复。
　　
　　最近，美国新泽西州一家地区法院开始审理的一场诉讼案，正把事故发生的原委和细节和盘托出。罗杰·杜罗尼奥（Roger Duronio）以前是该公司一名系统管理员，他被以从事计算机破坏活动和证券欺诈的罪名起诉。这个案件给IT从业者描绘了一个噩梦般的场景：系统故障迫使至少400名雇员停止手中的工作去寻找问题所在。损失评估和故障修复工作的花费高达310万美元。视不同情况，经纪人在几天甚至数周之内都无法工作。损失的具体后果取决于计算机遭到破坏的程度、办公地点的远近、以及分支机构是否保留了备份磁带。由于后果还在延续，这个现在改名为瑞士银行美国财富管理公司（UBS Wealth Management USA）的企业目前还无法估算商业损失的具体数额。
　　
　　“破坏性太大了。我们究竟要怎样做才能恢复所有的数据？这对我们公司的影响有多大？” 瑞士银行美国财富管理公司IT部门经理，诉讼第一证人埃尔韦拉·M·罗德里格斯（Elvira Maria Rodriguez）在作证时说道，“如果用1到10来打分的话，那么它的破坏性就是10＋（意指超过10分）。”
　　
　　受到攻击之后的几天，交易仍然在继续。但是受到恶意代码侵害的一些服务器却永远无法完全恢复了，主要原因是大约20%的数据没有备份磁带。罗德里格斯表示，受到攻击之后“这些大型的服务器总是有问题”。据她估计，让所有的服务器都恢复正常大约耗费了一年时间。“我们甚至要学会如何同这些问题共存。”她说。