讀取二維碼背后暗藏的安全風(fēng)險(xiǎn)

文 陶慧明

?

讀取二維碼背后暗藏的安全風(fēng)險(xiǎn)

文 陶慧明

隨著移動(dòng)互聯(lián)網(wǎng)和智能手機(jī)的快速普及，二維碼應(yīng)用逐漸走進(jìn)大眾的生活。二維碼不只應(yīng)用在查詢促銷信息、團(tuán)購消費(fèi)、在線視頻等傳統(tǒng)領(lǐng)域，電視媒體也開始利用二維碼方式提升與用戶的交互程度，甚至街頭小廣告也用上了二維碼。不管是網(wǎng)絡(luò)上還是生活中隨處可見二維碼，給人們帶來便捷的同時(shí)，其安全隱患問題似乎并沒有引起人們足夠的警惕。

泛濫的二維碼

提及“二維碼”，人們已經(jīng)不再陌生，因?yàn)樯钪卸S碼隨處可見。隨意打開一個(gè)網(wǎng)頁，旁邊可能會(huì)出現(xiàn)一張二維碼圖像，瀏覽一篇文章或帖子時(shí)，內(nèi)容結(jié)尾處往往也有一張二維碼圖，提醒人們“掃一掃”便可分享文字內(nèi)容；走在街頭隨手接到別人發(fā)來的宣傳單，上面也會(huì)有二維碼的圖像，在商家的櫥窗或者海報(bào)上，二維碼也是一項(xiàng)必不可少的內(nèi)容；在人際交往中，對(duì)方遞過來的名片上也會(huì)印有二維碼圖像，互相交換信息或者加微信、加QQ時(shí)，許多人也習(xí)慣發(fā)送二維碼給對(duì)方……在本刊交流平臺(tái)上，聊及二維碼應(yīng)用，有網(wǎng)友便用“泛濫”兩字來形容，該網(wǎng)友說，她現(xiàn)在網(wǎng)購時(shí)收到貨物打開看時(shí)，里面也會(huì)夾著店家的二維碼。

二維碼的隱憂

對(duì)于隨處可見的二維碼圖像，網(wǎng)友“將來時(shí)”提醒人們不要隨便“亂掃”。該網(wǎng)友告訴記者，前些天他將車停在九二路東段時(shí)，車門被人夾了一張小名片。名片上一張二維碼圖片，下方印著一行文字：“掃一掃有驚喜……”。出于好奇，他便用微信“掃一掃”，結(jié)果跳出一個(gè)有廣告內(nèi)容的頁面。過后，他覺得自己手機(jī)速度越來越慢，想起網(wǎng)上有人說掃描二維碼圖像后手機(jī)中毒，他覺得自己也“中招”了。

相比之下，網(wǎng)友“晨曦”反映的情況則“驚險(xiǎn)”許多。“晨曦”介紹稱，她比較喜歡網(wǎng)購，想購買東西時(shí)往往先在百度里搜索商品名，然后瀏覽不同的購物網(wǎng)站比較商品價(jià)格。前些天她打開一個(gè)購物網(wǎng)時(shí)，看到網(wǎng)店聲稱“只要掃描二維碼下載優(yōu)惠券后即可享受超低折扣”，她沒有多想便拿出手機(jī)掃描網(wǎng)頁上的二維碼，并在彈出的下載頁面中選擇“確認(rèn)”，但讓人起疑的是，下載后并非優(yōu)惠券而是出現(xiàn)安裝界面。她趕緊選擇取消。當(dāng)她再瀏覽那網(wǎng)站時(shí)才發(fā)現(xiàn)，那網(wǎng)站看起來類似淘寶網(wǎng)，但域名卻很奇怪。她將此事告訴一個(gè)開網(wǎng)店的朋友時(shí)，對(duì)方告訴她，有可能進(jìn)入“山寨淘寶”網(wǎng)站了，此類網(wǎng)站二維碼有可能存在病毒，會(huì)盜取用戶信息或網(wǎng)銀賬號(hào)信息。

慎掃陌生二維碼

作為一種通過掃描即可讀取其中內(nèi)容的條碼，二維碼極大方便了人們的生活，像增加通訊錄好友、安裝軟件、上網(wǎng)看新聞、視頻都可以通過掃描相應(yīng)的二維碼“一步”完成，十分快捷。也正是因?yàn)槿绱?，二維碼的應(yīng)用越來越廣泛。但從一些媒體的報(bào)道中注意到，一年來特別是2013年下半年以后，有關(guān)掃描二維碼后手機(jī)出現(xiàn)問題的報(bào)道較多，如個(gè)人信息被盜、上網(wǎng)流量猛增、手機(jī)中毒等，甚至還出現(xiàn)違法分子利用二維碼實(shí)施詐騙的現(xiàn)象。對(duì)此，相關(guān)人士提醒人們，掃描二維碼時(shí)應(yīng)確認(rèn)來源，對(duì)于一些商家或者陌生網(wǎng)友發(fā)來的二維碼，切勿隨意掃描，以免帶來隱患。同時(shí)也提醒人們應(yīng)安裝必要的安全軟件，以便出現(xiàn)有害信息時(shí)能及時(shí)防范。

切勿見碼就掃

對(duì)于二維碼這種新花樣的詐騙方式，消費(fèi)者不必恐慌，只要我們養(yǎng)成良好的二維碼使用習(xí)慣，不要見碼就掃，并加強(qiáng)防范措施，也是可以避免類似事件發(fā)生的。

首先，在掃描前，應(yīng)先判斷二維碼發(fā)布來源是否權(quán)威可信。一般來說，正規(guī)的報(bào)紙、雜志，以及知名商場的海報(bào)上提供的二維碼都是安全的，而對(duì)于廣告宣傳單、路邊廣告以及網(wǎng)站上那些不知來源的二維碼需引起警惕，不要盲目掃描。其次，從技術(shù)上來說，應(yīng)選用帶安全檢測功能的二維碼掃描工具，掃到可疑網(wǎng)址時(shí)，會(huì)有安全提醒。最后，如果通過二維碼來安裝軟件，安裝好以后，最好先用殺毒軟件掃描一遍再打開。

另外，中消協(xié)還特別提醒到，目前部分網(wǎng)站上線了二維碼支付通道，掃拍二維碼就可以實(shí)現(xiàn)購物和支付。但消費(fèi)者在使用手機(jī)支付功能時(shí)，一定要看清網(wǎng)站域名，不要輕易點(diǎn)擊反復(fù)自動(dòng)彈出的小窗口頁面；保護(hù)好自己的身份信息，不要輕易向他人透露；如果用手機(jī)和銀行卡綁定，不要在銀行卡內(nèi)儲(chǔ)存過大數(shù)額的資金，避免發(fā)生連鎖反應(yīng)。

鏈接：新騙局之朋友圈迎來“砍價(jià)潮”

“點(diǎn)擊幫某某助力，原價(jià)798元的小天才電話手表免費(fèi)拿。已經(jīng)有30位親友幫某某砍價(jià)了！大家快來幫忙??！”幾天前，李先生的一位好友在朋友圈里發(fā)了這樣一條微信，出于好心，李先生二話沒說，就發(fā)動(dòng)身邊其他人幫朋友砍價(jià)，結(jié)果砍價(jià)到0元后，免費(fèi)領(lǐng)取的按鍵卻沒有了。“這就是欺詐行為，太可惡了！”李先生氣憤地說。經(jīng)歷了“點(diǎn)贊潮”“紅包潮”后，朋友圈再度迎來了“砍價(jià)潮”。從手機(jī)到相機(jī)，大到汽車，小到玩具，都號(hào)稱“只要邀請朋友在鏈接頁面中幫忙‘砍價(jià)’至0元，即可免費(fèi)獲得該產(chǎn)品”。其實(shí)，據(jù)通網(wǎng)安民警分析，這是新騙局。微信“砍價(jià)”“助力”只是網(wǎng)絡(luò)微信營銷的一種方式。不同的賬號(hào)舉辦類似活動(dòng)有著不同的目的，有的真的是為了產(chǎn)品營銷宣傳；而有的則是為了騙粉絲關(guān)注、騙取個(gè)人信息等。更有甚者，其實(shí)就是為了后續(xù)的詐騙。