注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

光明觉照网 网易博客

欢迎访问 http://www.gmjz8.com

 
 
 

日志

 
 

扫码,别扫毒.  

2014-03-22 13:00:00|  分类: 安全常识 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

图片


 
学校不久前的毕业生晚会,门票上设计了一个二维码的标签。虽然是个伪二维码,可是还是有人拿出手机开始扫码。随着二维码的普及和手机上扫码软件的发展更新,“扫码一族”悄悄流行壮大起来。 
 
就在这个“扫一扫”进军生活方方面面的时候,危险也随之而来;隐藏在二维码背后的也许不是折扣、惊喜和伙伴,有可能是不良信息、木马病毒和经济骗子。

 图片

 
网友在网上扫了一条赢取优惠券的二维码,却发现并无优惠券信息,而是一家.色.情.yin.秽.网站网址。
 
杭州网友“我来了”看到网上有一款手机优惠券应用的二维码。他用手机扫过二维码,下载完软件后,优惠券并没有如期而至;反倒是第二天一早,收到运营商的短信,一夜之间,“我来了”的手机“被消费”167元,欠费53元!

上海市民刘小姐用手机扫了一下某化妆品打折信息软件的二维码,结果,她的话费当天就“被消费”至0元,手机停机。

春节期间,重庆市渝北区的樊先生在网上参加了一个扫二维码赢取商家优惠券的活动,手机扫二维码后中了病毒,300元话费不翼而飞。

浙江嘉兴一位女士在淘宝交易过程中扫描对方发来的二维码后,手机中了木马病毒;支付宝、余额宝中的18万元随即被对方转走。

类似的诈骗犯罪不时在各地上演。去年11月,福建一对母女在未核实来源的情况下扫描二维码,半小时内手机银行账户被盗刷200多万元;还有一位何先生也被以同样方法盗走152万元。

图片 
 
公安人员介绍称,这样的情况是犯罪分子先将二维码植入病毒程序,编造理由或伪装成商家优惠券等,诱骗受害人扫描,从而获取受害人身份证号、银行账号、手机号码等重要信息;再以短信验证的方式篡改对方密码,将对方账户的资金转走。

二维码藏毒如今已并不罕见。藏起来的毒也多种多样:有的是一些不良信息的网站、有的是有套取个人信息程序的网址、有的是一个自动下载安装的程序、有的是自动发送短信和套取手机内个人信息的隐藏病毒、有的是伪装的网址或者软件;有的能屏蔽手机里的检测软件、有的能自动删除或屏蔽与恶意收费有关的运营商回执短信;有的会自动后台运行和复制、有的会自动发送短信,拨打语音扣费电话……

在那个黑白迷宫样的二维码后面的世界,如今真的成了一个谜;那个随处可见的小方框,在为我们的生活带来便利的同时,也暴露出它存在的信息安全方面的漏洞。

 图片

对于恶意网址,人们已经有了一些防范;但是恶意二维码隐蔽性较高,又由于二维码的使用便捷性和新鲜感,往往令人疏于防备。而二维码的传播方式和途径也几乎毫无限制,有的伪装为正当软件、有的渗透到各种应用中、有的嵌套在线上线下交互的过程中……

藏了毒的二维码,在外观上无法辨认,杀毒软件也很难分别清;手机上只要有扫码软件或者有扫码功能的其它软件,就可以无差别扫入和读取二维码;在二维码的制作和发布过程上,监管也是“一片空白”,注册一家二维码企业并不需要专业资质,制作二维码没有任何规定,发布二维码也没有任何限制,整个行业处在一种自由化状态。

据悉,二维码的制作正处在“人人都能制作、印刷和发布”的状态下,是否成为犯罪工具就看掌握在谁的手上。不法分子在网上下载一款“二维码生成器”(工具软件),再将病毒程序的网址粘贴到二维码生成器上,就可以生成一个二维码,整个过程不超过1分钟。

图片 
 
这也就是说,我们是时候提高警惕了;否则,我们的个人信息、账户隐私和安全随时面临着威胁。

当然,除了不要随意扫码之外,对于我们手里的码们,我们也要妥善保管。我们之所以能享受到二维码带给我们生活的便利,很多情况下就是因为它的信息记载和携带的特点;一个小小的二维码里就可能承载了我们许多的个人信息。
 
比如:

二维码登机牌已经开始流行,旅客办理完网上值机后,会收到来自航空公司的短信提醒,其中有一个二维码,包含了传统登机牌上所有信息。旅客凭借这个二维码,在安检处、登机口能够一路畅通。

与之相似的是,新版实名制火车票也印有二维码。车站工作人员用二维码识读器一扫,就能验证用户信息。
 
还有二维码支付已经成为O2O交易的一个重要媒介,在国内,除了支付宝、分众、1号店等主流电子商务网站已经开始支持二维码支付外,各类银行也纷纷加入到这一潜力巨大的市场。付款人使用手机银行二维码付款功能,选择或输入付款金额即可一键生成付款二维码;收款人使用二维码收款功能,扫一扫付款人提供的二维码,输入收款人姓名和账号,瞬间完成收款。

在没有完善的加密和随意就能取得的情况下,这些记录着我们个人隐私、银行卡号与密码的小格子,极有可能在某个不经意间就落入了犯罪分子手中;而关于我们的那些小秘密,也将会被别人扫一扫就到手。

据专家介绍,如果没有完善的加密措施,黑客很容易侵入藏有支付信息的二维码,盗取用户的账户、密码等资料。还有一些贩卖个人信息的不法分子已是个中高手,善于用技术手段,破解并收集网络上的二维码个人信息。其中,一些由个人制作的未加密的二维码名片,就很容易被“盯上”。
 
图片
 
光明觉照网提醒您,为了避免信息和资金遭遇“一扫而光”,我们要坚决杜绝“见码任意刷”、“有码随意用”的行为模式,同时也要提高对二维码安全的认识。
图片
在日常生活中,对于收到的、见到的二维码,不要随意转发,小心一不小心成了诈骗中的一环;带有二维码的车票、机票、船票等,用过了不要随手丢弃;对于简单制作带有或可能带有的个人信息的二维码,不要轻易发布、流传。
 
图片
 
如果遇到了二维码,应提高警惕,首先核实来源与传播途径,要选择正规来源和途径发布的二维码,不要扫描来源不明的二维码;其次,要选用专业扫码工具,许多专业软件都已经加入了监测功能,扫到可疑网址时,会作出安全提醒;另外,要及时安装和更新手机安全防护软件,以降低信息安全风险。
 
染了毒的二维码,暴露的不仅是行业内的不规范和监管不力,也是我们每个人的粗心大意、缺乏责任感与警惕性。反思和改变,就从现在开始;愿你我携手,共享一个安心和谐的科技新生活。


本文为光明觉照网原创整理发布,转载请注明出处.

 图片

【每日一条红围脖】光明觉照网.微博精选
图片 

+最新QQ:1281342020  【缘起文】 t小牛: 只说给光明觉照网听  


光明觉照网微信公众平台,持续更新中。
扫码,别扫毒. - 光明觉照网 - 光明觉照网 网易博客 
打开微信或搜索:【gmjz8com】或【光明觉照网】一起光明觉照吧。

 
欢迎进入[光明觉照网腾讯认证空间] QQ:874058678 浏览同类精彩文章: 

[安全常识]行车警告一个高速交警的吐血救命忠告!
[
安全常识]国内人贩子抢孩子新招吓死人妈妈们必看,告诉身边的人
[
安全常识]告诉所有国人看看吧我们吃什么???
[
安全常识]如果有一天我突然用很奇怪的内容联系你,记得来救我女性尤其要看看
[
安全常识]教材学不到的46条保命驾驶技巧
[
安全常识]汶川玉树地震,其实可以少死几万人,孩子不会逃生的惊人事实
[
安全常识]提醒有缘人:要警惕陌生人的行为!【转载】
[
安全常识]如发现危急情况,请这样做
[
安全常识]中国的车祸为什么多?一个”海归”的亲身体验
[
安全常识]用图告诉你被卖到大山里当媳妇生娃的情况,还想跑不成?别以为不会受骗



  评论这张
 
阅读(73)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017