今日焦点 - 生活娱乐 - IT资讯 - 名企之窗  导航:首页 >> 生活视窗 >> 二维码藏陷阱 “扫一扫”要当心(图)

二维码藏陷阱 “扫一扫”要当心(图)
作者:广州在线 来源:广州在线 更新日期:2017/9/22 阅读次数:

  消协称二维码可能暗藏木马吸费,消费者不要见码就扫



  小小的“马赛克”矩形图蕴含大量信息,只要用手机摄像头对着它“扫”一下,就能显示出优惠券、网页,甚至直接看视频……不过,央视新闻最近曝光了一则二维码“吸费”骗局,引起不少网友热议:二维码藏陷阱,“扫一扫”有风险!


  广泛运用 受到热捧


  在西藏北路曲阜路附近的一商场内,巨大的二维码被张贴在立柱上,记者仅用手机扫到一个角落,就立刻读取了商场的信息。服务台的工作人员说,扫描了商场的二维码后,就等于关注了商场的公共主页,可第一时间获取商场的打折促销信息,“算是一种营销的手段吧!” 除实体商场之外,淘宝店也开始大量使用二维码。以往浏览店铺要记录地址并逐个字母输入,比较麻烦,有了二维码,只要一扫描,就可以看到店家的网址链接,宝贝分类、信用评价等相关信息一应俱全,受到买家欢迎。


  在陕西北路上的一家图文店内,制作二维码名片的客户也多了起来。“我们可以把生成的二维码印在名片上,您也可以选择更加个性化的二维码名片,比方说,带有头像的二维码名片,扫描之后就可以加微信好友。”店主告诉记者,有不少图文店开始接触二维码名片的生意,很多年轻白领间也流行起这种新的名片。


  二维码在生活上的运用已覆盖到方方面面,如移动支付、社交媒体、产品信息、手机客户端软件下载、打折优惠信息、电子票券、电影预告片等。其中,二维码门票和凭证用手机作为终端,既方便快捷,又减少了纸张浪费和对环境的污染。在此基础上,二维码的数据防伪功能也被开发利用,如演唱会门票、火车票、登机牌等都运用了二维码的加密功能。二维码的应用还使得物品流通追溯更加便捷,对于商品防伪和食品安全来讲都有重要意义。举个简单的例子,食品的生产日期、保质期等信息会由厂家在商品出厂时扫描进二维码,避免了人工篡改生产日期的情况出现。


  存在陷阱 警惕扣费


  不过,随着二维码时代的来临,借助二维码传播恶意网址、发布手机病毒等不法活动也逐渐多了起来。来自相关网络安全监测机构的调查显示,二维码技术正成为手机病毒、钓鱼网站传播的新渠道。今年3·15前夕,中消协曾发布警示,二维码的制作和发布没有门槛,很容易被不法分子利用。当用户扫描完毕之后,它直接链接至一个钓鱼网站,或者是一个木马程序,比如伪装成银行信用卡的网站,或恭喜用户中奖,要求输入账号、密码等个人信息,让用户不知不觉中招,扣话费、消耗上网流量等问题随之而来。


  央视新闻不久前曾报道,北京市民张小姐是一名智能手机用户,她听说用二维码充值话费十分方便,就扫描了某网站上的一个二维码,用手机客户端付费,本以为充值成功,但她并没有收到运营商的短信。“我当时也没在意,但第二天手机短信却提醒我,手机欠费了!”张小姐恍然大悟,因扫描了来历不明的二维码,可能中了钓鱼网站的招,稀里糊涂被扣款。


  其实,从全国各地的媒体报道来看,张小姐的经历绝非个案。上个月,天津市民刘女士在电梯里扫描了一则团购食品的二维码广告,但没有想到的是,仅仅过了几秒钟,她的手机就死机了,当重新开机时,她就收到了运营商发出的话费余额不足的提示短信。她查询话费才知道,被无故扣除了100元。事后,有人告诉她,她下载了手机吸费病毒。


  “二维码就像是一件糖衣,它本身只是一个载体,并不带病毒,但带毒网站穿上这件华丽又神秘的衣裳,很容易伪装成各类优惠打折信息来欺骗用户。”业内人士指出,除此之外,二维码还可能造成个人信息的泄露。比如早期的火车票上的信息没有加密,丢弃后,别人一扫就轻易获得车票上的个人信息;而现在的火车票二维码只有铁路部门用特定的识别软件才能读取,他们在制作二维码时就将密钥信息预置其中了。即便如此,从专业角度来看,随着信息技术的发展,这些加密信息仍然存在被破解的风险。


  专家支招 如何防范


  “不要见码就扫,当心背后的风险!”这是记者采访几位业内人士所得到的共同答案。二维码之所以会发生恶意吸费、诈骗等行为,主要有以下原因:一是生成方式简单,内容无人审核。二是暗藏木马等病毒,一些不法分子会将有毒或带插件的网址生成一个二维码,对外宣称为优惠券或视频等,以诱导用户进行扫描。而这种专门针对手机上网用户的诈骗手段,多是采用强制下载、安装应用软件等方式,达到获取推广费用或恶意扣费的目的。三是用户防范意识不足,部分人出于好奇,看到二维码后,马上拿起手机扫一扫,却忽视了安全问题。


  中消协近日提示消费者,应该为手机安装二维码检测工具,并养成良好的使用习惯,不盲目扫描来历不明的二维码。目前,部分网站上线了二维码支付通道,扫描二维码就可以实现购物和支付,十分便捷,但消费者在使用手机支付功能时,要看清网站域名,不要轻易点击反复自动弹出的小窗口页面;保护好自己的身份信息;如果用手机和银行卡绑定,不要在这张卡内储存过多资金,避免发生连锁反应。


  其次,要注意选择发布二维码的平台。通常来说,报纸、杂志等正规出版刊物上的二维码相对安全,而在网站、微博上发布的不知来源的二维码不能轻易扫描。


  业内人士提醒,扫描二维码后,如果遇到一打开就会自动下载安装软件的二维码链接,就更需要警惕了,当它提示下载时,不要轻易点击确认、下载安装。如果是通过二维码来安装软件,在安装好后,先用杀毒软件扫描一遍再打开,以确保安全。

相关文章: