如果是装满自拍的私人云盘密码,估计给你多少钱你都不会卖的。因为你知道无论是巨丑的自拍还是羞羞的自拍,一旦传播出去,给自己造成的心理阴影面积都是无法用金钱衡量的。然而如果黑客愿意出钱买你工作用的账号和密码,你会不会选择和他聊聊呢?
安全公司 SailPoint 做了一个小调查,大概有20%的人很爽快地表示,只要价钱合适,出卖自己的工作账号和密码其实没问题。然而在去年的调查中,同意出卖密码的人只有14%,可见一年过去了,恨老板的人又多了不少。
正所谓:只要锄头挥得好,没有墙角挖不倒。
在同意出售工作密码的外国童鞋中,有44%的人基本不会讨价还价。只需要不到1000美金(6500人民币),账号密码双手奉上。当然美帝的工资比较高,考虑到中国广大吃土族的工资水平,这个价格会低得多。
当然,你有可能义正言辞、一脸刘胡兰地说:“头可断,血可流,公司机密不能丢!”别急,调查显示一部分童鞋这么说同样是出于利弊权衡。因为公司有可能从泄露数据的特点,查到泄露人的身份。显然,很多情况下卖掉账号密码的收益,是不足以平衡“丢饭碗”所带来的损失的。很多人其实不是心系组织安危,誓与公司共存亡,而是担心“暴露自己”,才不出卖公司隐私。
调查显示,在企业中有65%的员工会合用某些账户,在这种情况下,人们卖掉密码的时候心里压力就会变小。因为即使公司发现密码泄露,甚至发现密码是被员工出售的,也无法确定究竟是哪个人干的。
如你所想,如果公司的账号里涉及到个人资料和信息,85%的童鞋立刻改变口风,表示不会泄露这样的信息。
其实,员工密码管理一直是企业安全的最大隐患。
想想你工作中用到的内网密码吧,本来每天加班累成狗的你,如果没有公司强制要求,会把密码设成大小写字母加数字符号混排吗?是不是恨不得用“111111”“123456”这样的密码了事呢?这就是很多公司存在的弱口令风险。
唐朝云安全平台的合伙人邬迪表示:“黑客利用社工手段或者暴力破解的方法,很可能轻易破解弱口令。目前很多企业存在的弱口令问题,成为了企业安全的重要威胁。这不仅仅是技术方面的风险,而更多的是观念上的问题。”
