富士通前支持團隊被稱為"合法黑客"

據2015年舉報者采訪顯示，富士通員工在郵政局Horizon支持中心原本可以在分局郵政局長不知情的情況下盜取資金，但他們從未這樣做過。

據前富士通技術工作人員、后來成為關鍵丑聞舉報者的理查德·羅爾稱，遠程訪問審計規則可能會被一支"合法黑客"團隊忽略，他們使用后門訪問分支機構賬戶。

羅爾曾在2001年至2004年期間在富士通支持中心工作，為分局郵政局長提供第三級技術支持。他在高等法院提供的證據幫助分局郵政局長揭露了郵政局和富士通對待分局郵政局長的真相。

這一來自2015年錄音采訪的最新信息正值富士通歐洲負責人保羅·帕特森準備面對商業和貿易特別委員會議員質詢之際，他將就富士通在丑聞中的作用以及為受害者提供補償的措施接受質詢。

系統入侵手段

在2015年與第二視角公司法醫調查員羅恩·沃明頓的錄音采訪中，該公司剛剛被郵政局解除調查Horizon系統的職責數月后，羅爾表示富士通員工繞過了對賬戶遠程訪問的審計。

羅爾告訴沃明頓："我在那里的時候，系統漏洞百出。和我一起工作的那些人就是合法的黑客，他們能夠破解任何東西。"

當時，郵政局正在使用其私人起訴權力將分局郵政局長送上法庭或迫使他們進行辯訴交易。結果導致數百人被錯誤定罪。

羅爾表示工程師們從未盜取資金，但承認他們有可能這樣做："我們可以通過后門入侵，做我們想做的事。如果我們愿意，我們本可以入侵并盜取大量資金，但我們從未這樣做。"

郵政局最終在集體訴訟中承認遠程訪問是可能的，而未經審計的訪問后來在2023年5月的郵政局丑聞公開調查聽證會上被前富士通IT負責人描述。在聽證會上，披露富士通對其技術支持團隊之一的員工遠程訪問郵政局分支機構賬戶進行更改缺乏控制，這些更改可能對分局郵政局長隱瞞。

雖然遠程訪問的可能性已經被揭露，但對這種訪問缺乏控制進一步揭示了富士通在支持其容易出錯系統方面的松懈做法。公開調查聽到，在富士通軟件支持中心工作的員工對分支機構賬戶擁有"不受限制且無法審計"的遠程訪問權限。

前軟件支持中心經理史蒂芬·帕克在當前階段的公開調查中面對質詢，該階段正在調查備受爭議的Horizon系統的運作。在質詢過程中，他承認對軟件支持中心員工遠程訪問分支系統的控制依賴于他們的可信度和遵循訪問政策，沒有對其活動進行監管。

截至本文發表時，富士通尚未回應置評請求。

郵政局丑聞最初在2009年由《計算機周刊》曝光，披露了七名分局郵政局長的故事以及他們因會計軟件而遭受的問題。

Q&A

Q1：富士通員工在Horizon系統中具有什么樣的訪問權限？

A：富士通員工在郵政局Horizon支持中心擁有不受限制且無法審計的遠程訪問權限，可以通過后門訪問分支機構賬戶，甚至可以在分局郵政局長不知情的情況下進行更改。

Q2：郵政局Horizon丑聞造成了什么影響？

A：大約800名分局郵政局長在2000年至2015年間因計算機錯誤導致的賬目短缺而被錯誤指責并被判犯有金融犯罪，更多分局郵政局長失去生計，生活被徹底顛覆。

Q3：富士通對遠程訪問有什么控制措施？

A：據前軟件支持中心經理承認，對員工遠程訪問分支系統的控制僅依賴于員工的可信度和遵循訪問政策，沒有對其活動進行實際監管或審計。