内部网络攻击特点与方式

　　由于组织内部的网络攻击出现的历史不长，可以分析借鉴的案例也不多，目前还没有非常精确的关于内部攻击的定义。笔者认为，来自组织内部的网络攻击，可以简称内部攻击（IT，Insider Threat），它是由于雇员对组织心存不满、或者内心险恶、亦或出于恶作剧等原因，而对组织正在正常运行中的网络信息系统进行攻击或破坏的行为。一般表现为轻微破坏和严重破坏两大类型，前者是指通过自己所掌握的技术资料，对自己权限之外的信息进行越权访问，或者随意更改用户权限，影响网络信息系统正常使用的一类破坏情况；后者是指无端破坏网络系统信息，对组织信息资源造成严重破坏的一类情况。

　　当然，从对事件认识角度的不同，还可以给出其它的定义与分类。比如，按照施加破坏行为者是否获得益处还可以分为损人利己型和损人不利己型两个类别。前者是指通过利用个人掌握的网络信息资源，独自或者勾结他人获得利益的一类情况，这类情况也包括军事、政治、商业领域的间谍行为，这类案例因为涉及国家机密，很少见到报道；后者是指纯粹的恶作剧或者对组织不满而不计后果实施报复的一类情况，目前发现的几起案例都是这类情况。事实上，不管哪种情况都对公有的资源或财产产生了破坏或侵害，无论世界哪个国家，都不会对这些行为听之任之、放任不管的，即使有些国家对此类侵害情况还没有明确的法律条文来规定如何处理，但是任何国家都会有相关的参照条文来参考如何严肃处理这类犯罪行为。甚至一些企业已经在内部制定了严格的管理措施，来预防内部攻击事件的发生，并对可能因此造成的破坏行为加以有效预防。

　　除了上面出现的Childs所从事的破坏行为之外，还有些企业遇到了其他一些破坏方式，比如有的企业曾经遇到诸如硬盘被监守自盗等情况并因此而丢失了大量重要数据的情况，甚至有些企业所遭遇的损失可能是长期潜伏企业内部的商业间谍所为，一个德国电子信息企业的总裁Steve Farrow就曾经遇到过商业间谍的案例。Farrow认为，这类事件虽然是内部职工所为，但是由于案件性质的不同，可以分为故意和过失两个类别。故意实施破坏行为者应该属于犯罪行为，应立即交给司法部门处理，而那些由于过失而使部门信息系统遭受损害者可以交由部门进行自我处置。Farrow还强调，对于那些本质上属于商业间谍行为的事件，可能给信息丢失的企业带来巨大的财产损失，最起码会使得其商业行为、习惯、产品以及过去的商务历史信息暴露在竞争对手面前，而导致受害一方自身的市场竞争手段在对手面前暴露无遗。这一类的行为给受害方造成的损失甚至比普通的盗窃行为更加巨大，而各国的法律对这一类的犯罪行为却没有单独列出而只能参照类似案例，为此在量刑的时候往往不能做到因罪恶大小而加以区别，一些涉外的案件还会因为赦免权等等原因而不了了之。