边栏：软件炸弹：仅仅是个玩笑？

　　巨额损失让瑞士银行“买”回了血的教训：一旦让心怀不轨的内部人员逃过监控，植入了代码，那么由这些代码组成的软件炸弹就能要了企业的命。
　　
　　“软件炸弹”由看似简单的代码组成，在进行网络犯罪时可能具有异常可怕的破坏力。一个典型的案例就是2002年瑞士银行潘恩韦伯公司（UBS Paine Webber）服务器上被植入的恶意代码最终给企业带来了永久性的伤害。
　　
　　软件炸弹由触发器和破坏功能所构成，他们几乎无一例外都是由公司内部人员所部署。触发器可以和某个特定时间相关联，或者由某个特定事件的发生与否来开启—例如，炸弹制造者某一天早上没有进行登录，炸弹随即被触发。
　　
　　与病毒或特洛伊木马那种源自外部的攻击方式不同，软件炸弹往往由具备一定权限的内部人员植入。典型的炸弹破坏功能是删除文件。这些恶意破坏行为唯一缺陷在于代码自身占用了存储空间。如果公司有软件检测流程，那么“体积”越大的软件炸弹就越容易被发现。
　　
　　软件炸弹困扰IT人员已有数十年时间了。首次发生的案例是在1988年，发生于德克萨斯州沃斯堡（Fort Worth）一家名为USPA&IRA的股票交易公司。炸弹制造者离开公司六个月之后，16.8万条工资记录从数据库中被删除。一名内部员工被定罪，他曾经因为私自使用了一台公司的计算机而遭受了斥责。1992年，英国Chilworth 通信公司的一名员工被指控在1990年9月辞职之前植入了一枚逻辑炸弹。软件炸弹在1990年10月被触发，破坏了重要的文件，造成公司超过5万美元的损失。这名被处罚的员工，仅仅从事了140小时的社区服务，同时支付了6,000美元作为赔偿。
　　
　　公司可以采取很多措施来排除这些软件炸弹；多数措施是针对工作流程而不是技术手段。赛门铁克安全响应中心（Symantec Security Response）高级主管文森特·伟佛（Vincent Weafer）表示：“软件炸弹通常隐藏于人们的视野之内。

（信息周刊）