网络安全工程师提示你  不要随意把这些东西借给别人

当知根知底的老朋友突然找到你，以工作任务为由要求借用你的百度账号，你会怎么做？这两天又一个“道貌盎然”的北电导演上了热搜。有网友在微博发文称，她的北电导演同学因为要制作一款软件需要真实用户进行测试，向她借用苹果应用商店账号和百度账号等。她借出账号以后却发现对方擅自登录自己的百度网盘账号，浏览并下载了大量私密照片。

不久后，北京电影学院学工部就发文称已针对此事成立专班开展调查。受害者果然不止该网友一个，大量女生都曾被这位同学索要过账号。也就是说，她们的隐私已经完全暴露给了这些打着账号测试的名义的“工程师”。私密照片被传播还只是小问题，但如果其他信息被不法分子利用，会更危险。借这个话题，盾叔想友情提示，任何时候都不要外借你的任何账号，因为，即便你的账号密码没有告诉过他人，不法分子都能够想办法往你的手机植入木马病毒，盗取你的钱财。他们往往只需要发送你一个邮件、链接、二维码就可以在你的手机植入程序，盗取你的任何信息，恶意窃听你的用户信令和数据，对你进行消费欺诈，进行伪基站攻击等等。5G时代，不仅仅只有通信设备，我们生活中各类连接到物联网的设备（车、监控......）也会收集用户大量的隐私信息，包括健康状况、个人喜好、社保信息、生活足迹等。大数据时代想要全方位地保护隐私，已经成了网络安全的一大挑战。因此，你不仅不能发送自己的账号密码信息，还要注意以下几个保护隐私的方式。

• 不要在非官方平台下载APP。

无论是android还是iphone都有官方app下载中心，只相信官方渠道上的app，会多一层安全保障。非官方下载的所谓“安全防护”的app，实际上很可能是对你手机进行短信拦截及转发的工具。

• 不要随意录入你的面部和指纹。

现在各种智能设备例如智能手环、智能音箱生物特征识别系统、智能医疗系统被广泛的应用，个人信息采集被全方位采集。包括人脸、指纹、声纹、虹膜、心跳、基因等，这些信息具有唯一性和不变性，一旦泄露或者滥用将产生严重后果。比如曾被曝光的，国内大量门店在不经用户同意的情况下，采集的大量的人脸照片被泄露，这些人脸照片或多或少已经在黑产上流出，就会存在诈骗或者金融安全的风险。

• 密码保护。每个APP 的密码都不能完全一样。

绝大多数人不会把自己的互联网资产设多个密码。那么黑客会通过收集互联网在某个网站泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站去进行撞库操作。因为很多用户在不同网站使用的是相同的帐号密码，黑客可以通过获取用户在A网站的账户从而尝试登录B网址。

• 不要随便扫码。

不法分子会利用各种各样的方式去欺骗你去扫码，例如你的QQ空间突然多了一个陌生访客，结果你点进去主业发现可以扫码加妹子。但是下一步，你会发现，那是一个不良钓鱼网站。如果你在这个网站输入了自己的账号信息，那么........

不要随便点击短信和邮件上的链接。对于黑客来说，通过钓鱼方式获得用户的凭据是屡试不爽的手段。他们可能会给你发送电子邮件，以虚假信息引诱你中圈套。这些邮件多以中奖、顾问、对帐等内容引诱你在邮件中填入金融账号和密码，或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息。