在英国利物浦街车站外进行的一项近期调查显示，多达１／５的伦敦办公室工作人员在与陌生人交谈的过程中，乐意以一个密码的代价换取一块巧克力。该调查获得了欧洲信息安全组织的资助。

　　该项调查的过程大致如此：每位调查人员告诉车站外的一个陌生人，他（她）正参加欧洲信息安全组织的一项调查，并询问他们是否在工作中使用电脑。每位回答“ＹＥＳ”的受访者只要接受调查，就可以免费获得一块巧克力。首先，一系列有关办公室电脑安全问题的问答，都围绕着一个中心问题——套出“受访者办公室的电脑密码”。紧接着，调查人员询问了受访者的生日。然后，一些受访问者因为经不住“巴黎之旅”的诱惑，而说出了自己的姓名和联系电话。最后，研究人员将承诺的巧克力发放给受访者，并如实告诉他们，此次调查的真正目的只是想测试一下，究竟有多少人会在不经意之间透露密码及其他个人信息。

　　我觉得这项调查结果未必可信，我们的密码其实比想像的更安全。首先，那些愿意在闹市区停下脚步和陌生人说话的人，基本上都是为人友善、心无城府之人。他们也许无法成为办公室职员的代表。因为办公室职员们的匆匆脚步和满脸愁容，早已令调查人员望而却步，这些人甚至对调查人员上前搭讪的意图装作视而不见。

　　其次，调查新闻稿宣称，受访者被诱使“透露密码信息”。然而，调查人员无法检查受访者所说的密码是真是假。即便密码是真实的，受访者进入办公室的第一件事可能就是修改密码。用一个假密码换一块巧克力，何乐而不为呢？如果换成我的话，我肯定不会放过这样“天上掉巧克力”的良机。

　　再次，调查问及的密码只是电脑开机登录密码。大多数人的私人文件或数据（比如电子邮件等）都用不同的密码进行保护，而且一般来说电脑桌面也都有安全防护措施。虽然新调查发现，大约半数受访者表示他们登录电脑、收发邮件等等都用同一个密码，但从这一点来说，调查结果暴露的真实成分仍值得怀疑。

　　在采访欧洲信息安全组织发言人尼尔·斯丁康姆的时候，我的一个问题是：“您如何保证这些密码是真实的？”他的回答是：“从业６年的经验，让我能通过直觉判断出一个人是否在说真话。我们还向受访者询问了一系列其他问题，以证实其话语的真实性。”但是，他说的“一系列问题”包括：密码是不是某足球队名？是不是宠物名？如此等等。而对这些问题的答案，受访问者完全可以即兴造假，也许听上去比真的还真，堪称天衣无缝。

　　尽管我有诸多担忧，但是新调查的确提高了人们的密码保护意识。去年，６２％的男性和６６％的女性与他人“分享”密码；而今年这个比率已大幅下降：男性为１０％，女性４５％。男女在这方面的差异可能与调查取样有关，在接受调查的５７６名受访者中，女性只占３０％。另外，在２００５年和２００６年的相关调查中，男女透露密码的比率基本持平。往年的类似调查中，“调查诱饵”不是巧克力，而是别的东西。

　　：：博客地址　ｈｔｔｐ：／／ｂｌｏｇｓ．ｗｓｊ．ｃｏｍ