计算机舞弊是指利用计算机或对计算机系统实施的舞弊行为。舞弊包括偷窃、伪造、盗用、挪用及其他欺骗行为。
为了有效防范,下面介绍计算机舞弊常采用的手段。
这是计算机舞弊中最简单、最安全、最常用的方法。
数据有可能在输入计算机之前或输入过程中被篡改。数据要经过采集、记录、传递、编码、检查、核对、转换等环节进入计算机系统,任何与之有关的人员,或能够接触处理过程的人员,都有可能篡改数据。
木马计
这是在计算机程序中最常用的一种欺骗破坏方法。
在计算机程序中,暗地编进指令,使之执行未经授权的功能,这些指令还可以在被保护或限定的程序范围内接触所有供程序使用的文件。
截尾术
用自动化的方法,从大数量的资料中取一小部分。如将存款四舍五入的部分据为己有。
越级法
这是一个只在特殊情况下(当计算机出现故障、运转异常时)使用的计算机系统干预程序。
这种程序能越过所有控制,修改或暴露计算机内容。这种应用程序一般仅限于系统程序员和计算机操作系统的维修人员使用,如果被作案人掌握就有可能修改或破坏数据及系统功能。
天窗
开发大型计算机应用系统,程序员一般要插进一些调试手段,即在密码中加进空隙,以便于日后增加密码并使之具有中期输出能力。这种方法叫“开天窗”。在正常情况下,终期编辑要取消这些天窗,但常被忽视,或有意留下,以备将来接触、修改之用。有些不道德的程序员为了以后损害计算机系统,会有意插入天窗。
逻辑炸弹是计算机系统中适时或定期执行的一种计算机程序,它能确定计算机中触发未经授权的有害事件的发生条件。
逻辑炸弹被编入程序后,根据可能发生或引发的具体条件或数据产生破坏行为,一般采用木马计的方法在计算机系统中置入逻辑炸弹。
拾遗
拾遗是在一项作业执行完毕后,取得遗留在计算机系统内或附近的信息。
包括从废纸篓中搜寻废弃的计算机清单、附件及搜寻留在计算机中的数据。
数据泄露
从计算机中泄露数据,是指从计算机系统或计算机设施中取走数据。作案人员可以将敏感数据隐藏在没有问题的输出报告中,也可采用隐藏数据和没有问题的数据交替输出,更复杂的方法是进行数据编码,使数据表里不一。
例如,在计算机输出报告上,隐藏的数据通过打印的不同长度、每行字符数的多少、标点符号的位置及代码的作用,分散开来,组成有用的数据。采用木马计和逻辑炸弹可达到泄露数据的目的。
乘虚而入
有形的乘虚而入是指在电子或机械控制严密的情况下,进入被控制接触的区域。电子化的乘虚而入发生在计算机联机系统。
联机系统中的用户使用终端时,身份由计算机自动验证,一般根据口令的通过准许进入系统。如果某隐藏的终端通过设备与同一线路连接,并在合法用户没有使用终端前先行运行,就会有害于计算机系统。
冒名顶替
冒名顶替是指以别人的身份出现,主要通过非法手段获取他人口令的做法实施舞弊活动。因此用户的口令要注意保密并不断更新。
通讯窃取
在网络系统上通过设备从系统通讯线路上直接截取信息,或接收计算机设备和通讯线路辐射出的电磁波信号实施舞弊。
伪造与模拟
在个人计算机上仿造其他计算机工作程序,或对作案计划方法进行模拟试验,以确定成功的可能性,然后实施。这是以计算机作为舞弊工具的舞弊行为。
计算机病毒
计算机病毒有传播、激发和潜伏性,为计算机舞弊者对大、中、小、微型计算机及计算机网络进行破坏的有效手段。