不眠之夜

　　攻击引发的灾难性后果是毫无争议的。而且审讯也通过前所未有的视角来审视了一个处于危机中的IT团队。
　　
　　罗德里格斯负责维护分支机构服务器的稳定运行。当晚，200名IBM技术人员中的一部分被迅速派往公司的各个分支机构，罗德里格斯通过电话会议和这些人员协调。她当晚没有睡觉，整夜都在进行电话会议。像罗德里格斯这样通宵忙碌的员工还有很多。
　　
　　罗杰夫·哈纳（Rajeev Khanna）在攻击发生时正担任UBS的Unix系统小组经理。在2002年3月4日那天晚上，他同样没有回家。哈纳负责监督系统恢复进程，他连续工作了三天。哈纳的团队对400～500名UBS的工作人员重新进行部署——其中包括应用程序开发员、项目经理、系统管理员、以及数据库管理员——让他们放下正常工作，投入到修复工作中去。“最重要的是让用户能够登录他们自己的电脑。”哈纳在作证时表示，“他们无法登录，就无法提取客户数据，无法进行交易，无法核实市场数据，当然最终也无法进行日常工作。”
　　
　　问题不仅仅在于那些瘫痪的服务器。系统管理员以及其他IT工作人员蜂拥而入，提出各种问题和建议，使原本就乱作一团的数据中心和升级中心（Escalation Center）更加混乱不堪。一个平常容纳六七个人的房间一上午就聚集了二三十人。到中午，有50个人在已经瘫痪的网络上工作，而仅仅一个小时之后，全国又有数百人受到了影响。
　　
　　这个问题让IT团队的年度庆祝颇不光彩。为了避免类似事故再次发生，罗德里格斯在接下来的两三年里，每逢3月4日都要提前准备好拦截潜在攻击——采取措施让重要的服务器保持脱机，这样一来，即便潜伏在网络某处伺机攻击的残留代码突然爆发，至少可以保证这些脱机的服务器幸存下来。“我们必须采取措施保证不会再有业务上的损失。”她这样说道。

谨防家贼

　　内部人员甚至是IT专业人员制造的计算机攻击事件并不罕见。尽管每年变化不大，来自企业内部的攻击和外部攻击几乎同样频繁。然而，内部人员犯案却更具危险性，因为他们拥有相对外部更高的权限，而且事先不会受到怀疑。“企业的系统管理员权利很大，因为这些权利本质上也是他工作的一部分。”伯顿集团（Burton Group）分析师埃里克·麦沃尔德（Eric Maiwald）表示，“就常理而言，你认为他们不会对你造成伤害。如果对他们的管束太多，他们就无法正常工作。”
　　
　　然而，如果对他们监控不够，不眠之夜将会再次降临。