1.木马计
这是在计算机程序中最常用的一种欺骗破坏方法。木马计主要是借用公元前1200年古希腊战争中,把士兵隐藏在木马腹中,出其不意而攻占城堡的故事,来表示以程序为基础进行欺骗的方法。在计算机领域中,木马是一类恶意程序。木马是有隐藏性的、自发性的可被用来进行恶意行为的程序,多不会直接对电脑产生危害,而是以控制为主。在计算机程序中,暗地编进指令,使之执行未经授权的功能,木马计并不影响计算机会计系统的正常进行,只是在系统的运行到某一特定部位时,执行特殊指令后返回源程序,继续执行后续命令,以达到舞弊目的。
例如,某企业是外商投资性生产企业,生产经营期限20年,并且属于高新技术产业,根据国家税法规定,享受“免二减三”的所得税优惠政策。该企业1994年成立,至2000年已满“免二减三”优惠期,需要缴纳企业所得税。于是该企业在电算化程序中编进指令,令其自动在年底将利润生成负数,以达到逃税的目的。
随着病毒编写技术的发展,木马程序对用户的威胁越来越大,尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己,使普通用户很难在中毒后发觉。
防治木马的危害,应该采取以下措施:第一,安装杀毒软件和个人防火墙,并及时升级。第二,把个人防火墙设置好安全等级,防止未知程序向外传送数据。第三,可以考虑使用安全性比较好的浏览器和电子邮件客户端工具。第四,如果使用IE浏览器,应该安装卡卡安全助手,防止恶意网站在自己电脑上安装不明软件和浏览器插件,以免被木马趁机侵入。
远程控制的木马有:“冰河”、“灰鸽子”、“上兴”、“PCshare”、“网络神偷”、“FLUX”等。现在通过线程插入技术的木马也有很多。现在的木马程序常常和DLL文件息息相关,被很多人称之为“DLL木马”。DLL木马的最高境界是线程插入技术,线程插入技术指的是将自己的代码嵌入正在运行的进程中的技术。理论上说,在Windows中的每个进程都有自己的私有内存空间,别的进程是不允许对这个私有空间进行操作的,但是实际上,我们仍然可以利用种种方法进入并操作进程的私有内存,因此也就拥有了那个远程进程相当的权限。无论怎样,都是让木马的核心代码运行于别的进程的内存空间,这样不仅能很好地隐藏自己,也能更好地保护自己。
2.越级法
这是一个只在特殊情况下(当计算机出现故障,运转异常时)使用的计算机系统干预程序。这种程序能越过所有控制,修改或暴露计算机内容,这种应用程序一般仅限于系统程序员和计算机操作系统的维修人员使用,但也不排除被一些不法分子使用以达到其不法目的。
3.截尾术
从大量资财中窃取一小部分,这种手法称为截尾术,也就是只对构成总数的明细项目进行调整,而保持总数不变,以达到取走一部分而又不会在总体上被发现的目的,有时也称为意大利香肠术。也就是只对构成总数的明细项目进行调整,而保持总数不变,以达到取走一小部分而又不会在总体上被发现的目的。实际上,这种截尾术方法已出现多年,甚至在计算机会计产生之前业已存在。例如,在银行计算机会计系统,可对活期存款账户系统加以改动,从而使得几万个账户无规律地减少1~10分,再将这部分钱存入特定的账户,这样便可以通过正常手段提取使用。由于资金并没有从账户系统中销去,而仅仅是将这一小部分重新安排,所以,并没有破坏任何控制环节。这种成功是基于储户“不拘小节”的思想,因为每个储户损失很小。
又如在计算机计算利息时,其结果大都包括货币中最小一位,如“分”,而“分”后面的数字采取“四舍五入”的方法处理,从而形成尾差,在计算机不断地“四舍五入”的运算过程中,当尾差累计超过1分时,无论正负,都要对前面计算的那个账户进行调整,减少或增加这个账户的尾数,使累计尾数不足1分。这样,有些账户系统余额就会比正确的近似值多1分或少1分,而所有账户的总数仍将保持平衡。基于这一点,富有创造性的计算机会计系统程序员能够在计算机会计系统中设置陷阱,为自己积累数量可观的钱财,从而使账户仍然维持平衡,不被发现。他们只需对程序稍加改动,便可把累计尾数记入自己的账户,而不是分别记入其他账户。这就是计算机会计中使用的一种被称做“近似法”的截尾方法。
再如,某单位电话总机,对用户话费计算至分,而分后面的数字采取四舍五入的方法处理。从而形成尾差,在计算机不断地四舍五入的运算过程中,有些账户系统余额就会比正确的近似值多1分或少1分,而所有账户的总数仍将保持平衡,该总机就是采用这种方法,为部门积累可观的钱财。
4.活动天窗
活动天窗是一种由计算机会计系统程序编制人员有意安排的指令语句。这种语句利用人为设置的窗口侵入系统,在程序查错、修改或再启动时通过这些窗口访问有关的程序。
在计算机会计系统的使用和维护过程中,技术较高明的程序员大都会发现这类缺陷,并加以有益无害的利用。但是,活动天窗往往是用来达到未经授权的预谋目的。计算机会计系统所能执行的功能,如果没有列入规程,则被称做负规程。设计人员和执行人员要做到使程序按规程运行,并能证实程序确实按规程运行是十分困难的。目前,还不可能证实计算机会计系统没有执行规程之外的功能。
侦查活动天窗没有直接的方法。如果能够对可疑的活动天窗加以充分确认,进行各种可能的测试,则有可能查出有图谋的隐藏功能,这需要计算机会计系统设计员和经验丰富的应用程序设计员的专业技术。如果查找活动天窗的人员专业知识不够丰富,会浪费大量的计算机服务时间。调查人员应挑选最能胜任的专家,对可疑的计算机会计系统进行检查。
开发大型计算机应用系统,程序员一般要插进一些调试手段,即在密码中加进空隙,以便于日后增加密码并使之具有中期输出能力。在正常情况下,终期编辑,要取消这些天窗,但常被忽视,或有意留下,以备将来接触、修改之用。有些不道德的程序员为了以后损害计算机系统,会有意插入天窗。
5.陷阱术
陷阱术是指在程序中设立一个秘密的未说明的进入程序模块的入口方法,这个秘密的入口即为陷阱。设立陷阱的意图是在系统正式投入运行之后,能让设立陷阱的程序员有访问系统的入口。