美城
总部位于美国德克萨斯州奥斯汀市的安全公司SailPoint周一发布的针对1000个上班族一项调查显示,五分之一的受调查企业员工都表示,他们愿意出售他们的工作相关邮箱的密码。
而在表示愿意出售密码的200名员工中,有44%的人,也就是88个人表示可以接受低于1000美元的开价。虽然,这只是1000个受调查人里的8.8%,SailPoint总裁凯文·坎宁安说,但这一数字仍是显示人们安全意识的薄弱。
调查还发现,65%的员工表示,他们所有的账户都使用一个密码。
坎宁安表示:“人们知道这是不好的,就像抽烟。他们知道这对他们,没好处,但他们就是这样做。他们知道这是不对的,但他们还是这样做。”
约45%的受访员工来自10000人以上的公司,25%来自5000到9999人的公司,30%来自1000至4999的公司。
而据ProPublica报道,在2014年,约有380个纽约人出卖了他们的指纹和社会安全号码,仅仅为了获得蝇头小利。
同时,企业员工也会一不小心就“出卖”了他们的工作信息。黑客犯罪集团则在想尽一切办法弄到这些资料,通常,他们靠钓鱼攻击来获得雇员的账号密码进入网络。美国司法部指控宾夕法尼亚一名男子上周非法窃听100多个苹果Apple app和谷歌账户。他的攻击策略就是从这些公司的邮件说服他们点击假登录页面,然后向他们发去电子邮件偷他们的用户名和密码。这就是所谓的“钓鱼”。
2015年Heartbleed互联网漏洞曝光后,许多互联网用户依然拒绝更改密码。而这被认为是近来最大的一个网络安全漏洞。
这就是为什么要废除证明身份的密码并转向其他方式在线——例如,通过使用生物识别技术或密码发送到个人设备,然后再进入登录页面。斯坦福大学和乔治华盛顿大学教授去年提出,政府应该帮助废除文字口令密码,禁止公司完全依赖它们,以加速技术进化。
虽然人们似乎愿意放弃他们的在线证书来换取蝇头小利,罪犯在黑市购买它们。根据东京趋势科技网络安全公司显示,网络媒体服务商Netflix账户密码售价仅为5美元,支付网站贝宝(功能类似阿里巴巴的支付宝)访问约9美元。
沪公网安备 31010702001056号;){kind=link}