随着智能手机和移动互联网发展,二维码应用也随之迅速普及,其展现信息全面、操作简单、参与性强等等优势十分突出。然而,在简化移动互联网操作之余,却也存在隐患——近期媒体频频曝出,黑客将二维码伪装成网购商品信息等,其实是其中暗藏木马和钓鱼链接,致使受害者账户存款、手机话费被盗。安全专家认为,黑客正将网购作为恶意二维码的主要传播途径,因此买卖双方在扫码时都需提高警惕。
一条二维码扫走18万 原是木马在作怪
数日前,浙江网店卖家一汪女士就因扫描二维码生成的订购信息而遭损失了18万元。,据办案民警透露,汪女士扫的二维码中暗藏恶意软件下载链接,犯罪分子通过云端软件获取了汪女士手机号码、密码等信息,还劫持了汪女士的手机验证码,通过手机验证更改汪女士账户密码,从而登录账号,转走钱款。无独有偶,同为网店卖家的邹先生也被以相同的手段骗走5000元。
不光是卖家被恶意二维码卷走存款,买家中也有不少人上过当。王先生双11期间上某网店浏览商品时,页面上突然跳出一个优惠商品的二维码。他以为是网店的促销活动,就拿出手机扫了一下。不料数小时后,王先生手机就收到了一条提示他手机已欠费的短信。在查询后他才知道是扫描的那条二维码在暗中捣鬼。
二维码为何频繁坑害网购一族?
通过这两起案件可以看出,网购正成为恶意二维码传播的主要途径。360手机安全专家分析,网购与金钱直接挂钩,黑客可以从中获利。虽然网络支付的安全性在逐年提高,但黑客还是可以在获取事主手机号的基础上,通过恶意软件获取第三方支付网站的验证码短信等方式,盗取事主账户里的钱财。
另一方面,二维码承载大量信息的特性也更加适合电商行业,内容为商品清单、优惠券的二维码不在少数。网友可以通过扫描二维码这种方式,轻松获得更多的商品、优惠信息,久而久之就养成了见码必扫的习惯。而黑客也正是利用这一点,将恶意二维码冠以优惠等种种名目,吸引网友扫描,并伺机作恶。
扫码需验明正身 安全工具需常备
360手机安全专家表示,二维码制作难度低,因此极易大规模爆发。在此要提醒广大消费者,在扫码前要确定二维码的来源,一般大型网站和正规报纸、杂志上的二维码安全性较高,可以放心扫描。但对网店、论坛和陌生人提供的二维码就要多长个心眼,不要落入不法分子的圈套。
要想从根本上杜绝恶意二维码的传播并非易事,但如果只是想保证自身扫码安全却也不难。现在一些手机安全软件有安全二维码工具。以360手机卫士为例,在扫描二维码时不仅能分辨出其中是否暗藏钓鱼网址,同时还可以对通过二维码下载安装的应用进行检测查杀,保证木马病毒不会进入手机。