偷窥同事的电脑密码，只为做坏事时能嫁祸于人

偷窥同事的电脑密码，只为做坏事时能嫁祸于人

老夏在某机关单位管着行政审批的事务。这个岗位权力不小，同时也需要很强的自律能力。来办事的人不少，有些企业为了让审批快一点，会想各种办法"打点"。

老夏平时表现不错，同事们对他的印象是"人挺老实"。但这个"老实人"心里，藏着一本见不得人的账。

近一年来，老夏利用职务之便，帮助一些企业在审批流程中"加快速度"——绕过某些必要的审核环节，提前给予许可。作为回报，他通过中间人收取好处费。

老夏很清楚这是在违规违纪。所以他精心设计了一个"防火墙"——他用的是同事老许的电脑。

老许是老夏的隔壁工位的同事，五十多岁，快退休了，对电脑操作不太熟练。他的电脑开机密码设置得很简单，而且从来不改。更关键的是，老许有一个坏习惯——他输入密码的时候从来不遮挡，谁在旁边都能看清。

老夏在老许对面办公，老许每天输入密码的时候他都能看见。记了五次，老夏就把密码背下来了。

之后每次需要做违规操作时，老夏都会趁老许不在工位的时候，用老许的账号登录系统，完成审批操作。他用的是老许的身份、老许的权限、老许的电脑——所有的操作记录都会指向老许，而不是他。

老夏觉得自己这个计划很精巧。如果将来事情败露，调查人员会看到：所有的违规审批都是"老许"操作的。"我一个快退休的老同志，可能是一时糊涂，也可能是操作失误。"即使老许本人否认，但系统记录摆在那里，谁都说不清楚。而老夏自己——从头到尾，干干净净。

老夏确实骗过了很多审核环节，持续了大半年。

但他忽略了一件事：单位的网络安全系统记录了不仅仅是"谁的账号做了什么操作"，还记录了操作发起的具体终端信息、MAC地址、IP分配记录、甚至是系统登录时的生物特征行为数据。

当纪检部门启动了调查程序后，技术鉴定很快发现：这些违规审批虽然在老许的账号下完成，但操作行为的模式特征跟老许平常的使用习惯差异很大，反而跟老夏的操作习惯高度吻合。

进一步的调查又发现，老夏曾经不止一次在自己的电脑上登录过老许的账号——可能是因为老许不在而自己又"太忙"，嫌换电脑麻烦。这些交叉登录记录，成了锁定老夏的关键证据。

真相大白。老夏不仅涉及利用职权违规审批，还涉及盗用他人账号进行违规操作、企图嫁祸同事。处理结果比单纯的违规审批要严重得多。

常见问题解答

问：电脑密码应该如何设置和管理？
答：密码应满足复杂度要求（包含大小写字母、数字和特殊字符），长度不小于规定值。密码不能在公共场所或他人面前输入。密码应定期更换，不能使用生日、电话等容易被猜到的组合。

问：使用同事的账号登录系统可以吗？
答：不可以。每个人应使用自己的账号和密码。使用他人账号进行任何操作（即使是"帮同事处理紧急事务"），都会造成操作责任无法明确、权限边界被突破。确有紧急需要的，应当通过正式授权程序。

问：如何防范内部人员利用他人的身份进行操作？
答：采用多因素认证（如密码+动态验证码+指纹）；部署用户行为分析系统，识别异常的操作模式；定期审计系统操作日志；加强对敏感操作的审批控制；开展安全意识培训。

问：老许在这件事中有没有责任？
答：有。虽然老许是受害者，但他密码设置不规范、输入密码不遮挡等行为，客观上为老夏的违规操作提供了便利。在安全管理制度中，每个人都有义务保护好自己的账号密码。

老夏被处理后，单位在安全培训会上用这个案例做了警示教育。技术科的小张总结道："老夏的'聪明'在于，他利用了老许安全意识的薄弱——密码简单、输入不遮挡、从不更换。但他的'愚蠢'在于，他以为自己能操纵系统的记录，但系统记录的比他想象的要多得多。"

而对于像老许这样安全意识比较薄弱的同志，这件事也提了一个醒：不要把电脑密码当成"走形式"。你的密码不仅保护你自己的信息安全，也保护着单位的系统不被别人冒用。你密码泄露了，不法分子干的坏事可能记在你的账上。这份"无妄之灾"，完全可以通过提高安全意识来避免。