你會為了錢出賣自己的密碼嗎?乍一聽上去,似乎想都不會想,你就會給出否定的答案。但事情似乎也不是這麼絕對。
如果是裝滿自拍的私人雲盤密碼,估計給你多少錢你都不會賣的。因為你知道無論是巨醜的自拍還是羞羞的自拍,一旦傳播出去,給自己造成的心理陰影面積都是無法用金錢衡量的。然而如果駭客願意出錢買你工作用的帳號和密碼,你會不會選擇和他聊聊呢?
安全公司 SailPoint 做了一個小調查,大概有 20% 的人很爽快地表示,只要價錢合適,出賣自己的工作帳號和密碼其實沒問題。然而在去年的調查中,同意出賣密碼的人只有 14%,可見一年過去了,恨老闆的人又多了不少。
正所謂:只要鋤頭揮得好,沒有牆角挖不倒。
在同意出售工作密碼的外國人中,有 44% 的人基本不會討價還價。只需要不到 1000 美金,帳號密碼雙手奉上。當然美帝的工資比較高,考慮到中國廣大吃土族的工資水準,這個價格會低得多。

當然,你有可能義正言辭、一臉正經地說:「頭可斷,血可流,公司機密不能丟!」別急,調查顯示這麼說同樣是出於利弊權衡。因為公司有可能從洩露資料的特點,查到洩露人的身份。顯然,很多情況下賣掉帳號密碼的收益,是不足以平衡「丟飯碗」所帶來的損失的。很多人其實不是心系組織安危,誓與公司共存亡,而是擔心「暴露自己」,才不出賣公司隱私。
調查顯示,在企業中有 65% 的員工會合用某些帳戶,在這種情況下,人們賣掉密碼的時候心裡壓力就會變小。因為即使公司發現密碼洩露,甚至發現密碼是被員工出售的,也無法確定究竟是哪個人幹的。
如你所想,如果公司的帳號裡涉及到個人資料和資訊,85% 的童鞋立刻改變口風,表示不會洩露這樣的資訊。

其實,員工密碼管理一直是企業安全的最大隱患。
想想你工作中用到的內網密碼吧,本來每天加班累成狗的你,如果沒有公司強制要求,會把密碼設成大小寫字母加數位記號混排嗎?是不是恨不得用 111111、123456 這樣的密碼了事呢?這就是很多公司存在的弱口令風險。
唐朝雲安全平臺的合夥人鄔迪表示:「駭客利用社工手段或者暴力破解的方法,很可能輕易破解弱口令。目前很多企業存在的弱口令問題,成為了企業安全的重要威脅。這不僅僅是技術方面的風險,而更多的是觀念上的問題。」
另外,還有很多員工的不規範操作:
42% 的離職員工還會登陸前公司的內網;
33% 的員工會用到未經許可的協力廠商工作軟體配合工作;
70% 的員工會把工作文檔上傳到雲盤,方便在家編輯。
這些都可能造成公司秘密的洩露。看來企業資訊安全的保護,還是任重而道遠啊。
所以,你會為了多少錢出賣自己的工作密碼呢?大膽說出你的想法,讓你的老闆哭暈在廁所吧。




