网络安全工程师提示你 不要随意把这些东西借给别人
当知根知底的老朋友突然找到你,以工作任务为由要求借用你的百度账号,你会怎么做?
这两天又一个“道貌盎然”的北电导演上了热搜。
有网友在微博发文称,她的北电导演同学因为要制作一款软件需要真实用户进行测试,向她借用苹果应用商店账号和百度账号等。她借出账号以后却发现对方擅自登录自己的百度网盘账号,浏览并下载了大量私密照片。
不久后,北京电影学院学工部就发文称已针对此事成立专班开展调查。受害者果然不止该网友一个,大量女生都曾被这位同学索要过账号。也就是说,她们的隐私已经完全暴露给了这些打着账号测试的名义的“工程师”。
私密照片被传播还只是小问题,但如果其他信息被不法分子利用,会更危险。
借这个话题,盾叔想友情提示,任何时候都不要外借你的任何账号,因为,即便你的账号密码没有告诉过他人,不法分子都能够想办法往你的手机植入木马病毒,盗取你的钱财。
他们往往只需要发送你一个邮件、链接、二维码就可以在你的手机植入程序,盗取你的任何信息,恶意窃听你的用户信令和数据,对你进行消费欺诈,进行伪基站攻击等等。
5G时代,不仅仅只有通信设备,我们生活中各类连接到物联网的设备(车、监控......)也会收集用户大量的隐私信息,包括健康状况、个人喜好、社保信息、生活足迹等。
大数据时代想要全方位地保护隐私,已经成了网络安全的一大挑战。
因此,你不仅不能发送自己的账号密码信息,还要注意以下几个保护隐私的方式。
无论是android还是iphone都有官方app下载中心,只相信官方渠道上的app,会多一层安全保障。非官方下载的所谓“安全防护”的app,实际上很可能是对你手机进行短信拦截及转发的工具。
现在各种智能设备例如智能手环、智能音箱生物特征识别系统、智能医疗系统被广泛的应用,个人信息采集被全方位采集。包括人脸、指纹、声纹、虹膜、心跳、基因等,这些信息具有唯一性和不变性,一旦泄露或者滥用将产生严重后果。
比如曾被曝光的,国内大量门店在不经用户同意的情况下,采集的大量的人脸照片被泄露,这些人脸照片或多或少已经在黑产上流出,就会存在诈骗或者金融安全的风险。
绝大多数人不会把自己的互联网资产设多个密码。那么黑客会通过收集互联网在某个网站泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站去进行撞库操作。因为很多用户在不同网站使用的是相同的帐号密码,黑客可以通过获取用户在A网站的账户从而尝试登录B网址。
不法分子会利用各种各样的方式去欺骗你去扫码,例如你的QQ空间突然多了一个陌生访客,结果你点进去主业发现可以扫码加妹子。但是下一步,你会发现,那是一个不良钓鱼网站。如果你在这个网站输入了自己的账号信息,那么........
不要随便点击短信和邮件上的链接。
对于黑客来说,通过钓鱼方式获得用户的凭据是屡试不爽的手段。他们可能会给你发送电子邮件,以虚假信息引诱你中圈套。这些邮件多以中奖、顾问、对帐等内容引诱你在邮件中填入金融账号和密码,或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息。