调查显示，高达六成的系统管理员有黑客行为。他们利用管理员权限从事窃取客户资料、用病毒摧毁系统、向竞争对手出售情报、创建虚假账户甚至进入工资管理系统为自己加薪等

【 墨西哥《改革报》8月3日报道】题：当黑客就在身边

       一家移动电话公司发现，它的某个雇员曾利用管理员特权为自己谋取经济利益。该雇员进入公司的预付费电话数据库．为自己认识的人增加通话时间并每月收取一定酬金。双方都从中获益，只有公司蒙受损失。这名员工从事这种交易已有一年多时间，但从未被人发现。类似的两难问题很常见。公司必须信任这些雇员，为了让他们开展工作，需要给他们提供管理员账户，赋予他们自由进入系统的权力。

       一家以色列网络安全公司调查发现。在美国、英国和荷兰，每500名系统管理人员中有30％曾利用管理员特权进入机密数据库，获取市场信息和客户资料。50％的人不需要获得授权就可以使用特权账户。61％的人被怀疑向竞争对手，提供了高度机密的资料或受版权保护的内容。此外，调查还发现，42％的系统管理员每月更换账户密码，而不是按要求每周更换。

       这样一来，尽管许多企业家都在担心受到外部信息攻击或非法侵入，而大多数这类攻击恰恰来自公司内部。公司内部黑客的危害会有多大呢?

       不只是那些想谋取经济利益的雇员会使公司蒙受损失，心怀怨恨并有一定权力的人同样危险。墨西哥信息安全专家海梅·奠尔芬指出，这类雇员可能会利用管理员权限从事窃取客户资料、使用病毒摧毁系统、向竞争对手出售资料、进入工资管理系统为自己加薪、创建虚假账户等破坏行为。奠尔芬解释说：“问题是管理员账户并不叫‘海梅’等名字，而叫‘管理员’。许多人都在使用同一个账户，如何确定责任人就成了问题所在。”

       为了解决这类问题，上述以色列公司开发出一种能够对特权账户进行跟踪和评估的管理软件。该软件要求管理人员必须登录特定网页才能获取管理员账户口令，也就是说，口令是一直在变化的，而网页将记录下谁进入了系统，以及何时进入，都干了些什么。