3月24日消息，據(jù)外電報(bào)道，再牛逼的安全措施也擋不住不滿的——或受誘惑的——員工。據(jù)位于美國(guó)德克薩斯州奧斯汀的安全公司SailPoint的一份研究報(bào)告顯示，20%的員工愿意將其工作密碼賣(mài)了換錢(qián)。

SailPoint公司調(diào)查了多家私人公司的1000名員工，了解了他們對(duì)待自己的工作密碼的態(tài)度。在周一，該公司發(fā)布了相關(guān)的調(diào)查報(bào)告。

這份報(bào)告顯示，在表示愿意出售工作密碼的受訪者中，有44%的人肯定地表示他們還將會(huì)以不到1000美元的價(jià)格出售他們的安全憑證。SailPoint公司總裁凱文-村寧哈姆（Kevin Cunningham）稱，這僅占全部受訪者的8.8%，但是這個(gè)數(shù)字仍然表明人類(lèi)是安全方面的最大隱患。

這項(xiàng)調(diào)查還發(fā)現(xiàn)，65%的員工表示他們的多個(gè)賬戶均使用著同一個(gè)密碼。

“人們知道這樣做不好。就像吸煙，他們知道吸煙有害健康，但是他們?nèi)匀粫?huì)吸煙。他們知道超速駕駛不好，但是他們?nèi)匀粫?huì)飆車(chē)�！贝鍖幑�姆說(shuō)，“我想，人們?cè)诤昧?xí)慣的認(rèn)識(shí)和執(zhí)行方面存在巨大落差�！�

在接受問(wèn)卷調(diào)查的員工中，有大約45%的人來(lái)自于1萬(wàn)人或以上的大公司；25%的人來(lái)自于5000-9999人的公司，還有30%的人來(lái)自于1000-4999人的公司。

員工在設(shè)置密碼方面顯得很隨意。此外，將近三分之二的員工承認(rèn)曾告訴同事自己的密碼和安全憑證。

而且，很多公司在員工離職后并未做好相關(guān)的安全工作。42%的接受問(wèn)卷調(diào)查的人表示，他們?cè)诤贤�終止后仍然能夠訪問(wèn)公司的賬戶和數(shù)據(jù)。

有些人甚至為了蠅頭小利而犧牲自己的安全。在2014年，非營(yíng)利性民間新聞網(wǎng)站ProPublica報(bào)道稱，380名紐約人僅僅為了換取餅干就交出了他們的指紋樣本和社會(huì)安全號(hào)的部分?jǐn)?shù)字。

很多員工已在不知不覺(jué)中就泄露了公司的安全憑證。很多黑客入侵事件均是從網(wǎng)絡(luò)釣魚(yú)攻擊開(kāi)始的。通過(guò)這種手段，黑客可以獲得員工的安全憑證，從而訪問(wèn)他們公司的網(wǎng)絡(luò)。在上周，美國(guó)司法部指控賓夕法尼亞州一名男子黑了100多個(gè)蘋(píng)果和谷歌(微博)賬戶，其中大多數(shù)賬戶都是名人的賬戶。他的攻擊策略是什么呢？他給這些員工發(fā)送貌似來(lái)自公司內(nèi)部的電子郵件，然后說(shuō)服他們點(diǎn)擊打開(kāi)和登錄虛假的登錄頁(yè)面，從而套取他們的用戶名和密碼。

在2015年，在“心臟流血”網(wǎng)絡(luò)漏洞曝光后，很多網(wǎng)民仍然拒絕更改他們的密碼，盡管他們聽(tīng)到新聞報(bào)道稱，這種漏洞是最近發(fā)現(xiàn)的最大的安全漏洞之一。

正因如此，人們現(xiàn)在掀起了放棄使用密碼的運(yùn)動(dòng)。很多人呼吁采用其他在線證明自己身份的方法。例如，通過(guò)生物特征識(shí)別功能來(lái)證明自己的身份，或在登錄頁(yè)面輸入發(fā)送到個(gè)人設(shè)備上的代碼。在去年，斯坦福大學(xué)和喬治華盛頓大學(xué)的教授們建議政府禁止公司完全依賴于密碼做安全保障，以幫助取消設(shè)置密碼的慣例，促進(jìn)技術(shù)革新。姜堰招聘網(wǎng)ademiluyiroyalfamily.com高效專(zhuān)業(yè)的人才招聘網(wǎng)站

很多人似乎很樂(lè)意用網(wǎng)絡(luò)憑證換取現(xiàn)金或餅干。犯罪分子們正在黑市進(jìn)行非法的交易。據(jù)東京網(wǎng)絡(luò)安全公司Trend Micro稱，在黑市上，Netflix的賬戶密碼售價(jià)為5美元；而PayPal的賬戶密碼售價(jià)約為9美元。

更多精彩內(nèi)容盡在姜堰人才交流網(wǎng)，求職招聘首選姜堰人才網(wǎng)。