移动安全 安全管理 应用案例 网络威胁 系统安全应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 应用安全 >

二维码已经成为新型的诈骗工具

时间:2013-03-11 14:59来源: 点击:
二维码已经成为新型的诈骗工具
Tags二维码(11)手机病毒(11)诈骗工具(2)  

  成传播新路径 专家提醒:切莫见码就刷

  小小的正方形二维码已经遍布我们生活空间的每一个角落。理论上讲,如果二维码扫描后得到的是单纯文本信息,一般不会中招,但如果解码后得到的是网址链接,或运行程序,就要警惕了。一旦中毒,就可能泄露通讯录、银行卡号等一切与手机绑定的隐私,甚至被乱扣电话费。

  近日,有网友@萤火虫反映,近日在网上看到一个半价的旅游团购的二维码信息,于是对二维码进行了扫描,扫描后跳出一个软件安装的界面,于是随手就点击了安装,到了月底缴费时,才发现话费比平时超出了一倍,查询后才得知手机被绑定了扣费软件。

  昨日,记者在采访中了解到,目前二维码的生成极其简单,而二维码的运行尚处于无监管状态,二维码已经成为新型的诈骗工具。

  二维码:生成方式简单

  昨日,公司一名资深网络专家向记者详解二维码是如何传播。专家说道:“二维码本身是不带病毒的,它只是一个介质,一个编码。”

  他介绍:二维码又称二维条码,最早发明于日本,是用某种特定的几何图形,按一定规律在平面分布的黑白相间的图形中记录数据符号信息,通过图像输入设备或光电扫描设备自动识读以实现信息自动处理。每种码制有其特定的字符集,每个字符占有一定的宽度;具有一定的校验功能。

  “二维码的生成相当简单,只要拥有一个创制,稍微懂得一点技术的人就能制成一个二维码,”专家说,先在网上下载一个“二维码生成器”,找到病毒软件的下载地址,复制该网址,粘贴到二维码生成器,立即就生成了一个二维码图片。把这个生成的二维码图片,发到或网络论坛,一个病毒软件的二维码就开始“流通”了。

  通过入口网站或扫描软件

  “问题出在二维码引导的入口网站和现在泛滥的二维码扫码软件”,专家称,这种病毒传播模式,其实是PC和上的变种,只不过改头换面通过二维码这一载体表现出来。

  专家还举例,通过二维码链接到的一个网站或软件,可能是有病毒的。比如说,手机被吸费,并不是二维码完成的,而只是借助了二维码这个中介,引入到“传统”的“作案方法”:通过自行发短信、拨打语音扣费电话,同时自动删除或屏蔽收费相关的运营商回执短信、拨打电话及上网等记录,让用户完全在不知不觉中被扣费。

  此外,不能忽略,有些二维码扫码软件是有问题的,当你使用这个扫码软件时,病毒就自动嵌入。专家说:“并不是所有的扫码软件都是可信的。”

  现状:尚处监管盲区

  专家透露,现在二维码和二维码扫描软件很流行,但识别二维码病毒的软件还不多。目前我们国家还没有专门针对二维码的监管办法。在遇到消费者投诉时,他们会采取关闭运营商、取消APP的做法。

  “很多二维码扫描APP为了避免中毒,会选择只认入库的二维码,其他二维码就进行了过滤,读不出来。”广东电信一位负责人告诉记者。

  专家建议:

  消费者在手机上安装相应的安全软件,比如,手机卫士、等软件,以防止二维码病毒侵入手机。

  这位专家说道:一般来说,在网站上发布的不知来源的二维码需引起警惕。

  从技术上来说,应选用加入监测功能的扫码工具,扫到可疑网址时,会有安全提醒,如果通过二维码来安装软件,安装好以后,最好先用扫描一遍再打开。

  昨日,中国消费者协会相关人士提醒:目前部分网站上线了二维码支付通道,扫拍二维码就可以实现购物和支付。但消费者在使用手机支付功能时,要看清网站,不要轻易点击反复自动弹出的小窗口页面;保护好自己的身份信息;如果用手机和银行卡绑定,不要在银行卡内储存过大数额的资金,避免发生连锁反应。

  网友声音

  @手机管家: 用户使用快拍二维码客户端扫码时,如果扫码结果是网址或下载地址,会通过腾讯手机管家的安全认证来检测网址是否安全。

  @村里的姑娘: 办假证都用二维码了,无所不在,无孔不入。

  @山水恋: 小心二维码也有骗子或者病毒,不要随便扫啊,特别是有什么东西送之类,不要轻易被诱惑。

------分隔线----------------------------

推荐内容
收缩
  • 电话咨询

  • 15301617701