|
| 有黑手藏二维码里“偷”你钱 |
| 这玩意儿制作简单又没人监管,坏人借此挖坑让你跳 | |
- 2013年11月18日
来源:齐鲁晚报
-
 【PDF版】
|
|
|
|
|
眼下,拿着智能手机看见“二维码”就扫扫,成了不少用户的时尚体验,不扫的都不好意思说自己用的是智能机。可对此等显得挺“高大上”的举动,有关部门提醒,来路不明的二维码还真得慎扫,当心不法分子的黑手藏在里面。
见习记者 陈川
惊心>> 一个月网警拦截二维码恶意网址14万
不用输入网址,也不用搜索,拿着手机扫扫二维码就能直接跳转到商家页面,非常方便。一些手机用户也养成了“见码就扫”的习惯,但隐患也由此而生。木马病毒、吸费软件也混杂其中,用户一不小心就会在扫码时中招。
今年4月,枣庄的宗先生见微博上有商家促销,就用手机扫了一下二维码参与,不曾想,一夜之间手机被扣了167元,欠费53元;泰安新泰的任女士前不久也中了招。它在刷广告传单上的二维码时,20多元话费也是不翼而飞。原来这中了二维码中隐藏的“吸费软件”的招。微博上,有网警提示:光一个月,网警就拦截了二维码恶意网址14万,查获病毒582个。可以说,网上二维码陷阱到处都是,挖好坑只等你来跳。
解析>> 二维码本身没毒,是坏人将带毒链接藏里面
记者了解到,其实,二维码本身没有毒,加上带毒的链接才变成“毒”。随着智能手机的普及,手机吸费病毒作为一种新的手机病毒也越来越猖獗。当用户扫码时,有毒链接将木马软件自动安装到用户手机上,同时屏蔽运营商的回执短信,然后就在你不知不觉中将话费扣走了。
为了掩人耳目,扣费软件还会伪装成杀毒软件、系统升级软件、主题类软件,令人防不胜防。业内人士讲,有毒二维码泛滥,与二维码生成简单有很大关系。
在网上,生成一个有毒二维码非常简单,搜索一个二维码生成器,输入文本、网址、电话号码、电子名片等信息,几秒钟就能生成一个二维码,普通用户也很容易完成。当带有恶意链接的二维码生成后,往往被隐藏在打折信息或促销广告里,吸引人参加。只要有人扫描,就会中招。
中国二维码产业联盟秘书长张超告诉记者,这种在网上随意生成的二维码,行业内称之为“无源二维码”,也就是没有同一合法源头,无法追踪,更无法监管。
提醒>> 别扫来路不明的二维码,建议手机装检测工具
按照中消协发出的消费提醒,应该为手机安装二维码检测工具,不盲目扫描来历不明的二维码。目前,部分网站上线了二维码支付通道,扫描二维码就可以实现购物和支付,十分便捷,但消费者在使用手机支付功能时,要看清网站域名,不要轻易点击反复自动弹出的小窗口页面;保护好自己的身份信息;如果用手机和银行卡绑定,不要在这张卡内储存过多资金。
如果非扫不可,应尽量选择正规的发布二维码的平台。通常来说,报纸、杂志等正规出版刊物上的二维码相对安全,而在网站、微博上发布的不知来源的二维码不能轻易扫描。网络安全专家提醒,如果遇到一打开就会自动下载安装软件的二维码链接,就要提高警惕了,当它提示你下载时,千万不要轻易下载安装。假如是通过二维码来安装软件,在安装好后,先用杀毒软件扫描一遍再打开。
延伸
二维码监管已提上日程
目前,中国电子商会物联网专委会和中国二维码产业联盟正在牵头开展基于国际通用OID体系的二维码标识符(简称i-OID)注册、分配、管理与服务,并成立了国家i-OID注册中心。张超介绍,针对有毒二维码以及诈骗行为,纳入国家i-OID注册中心体系的二维码,可以根据i-OID编码找到源头。以山东为例,国家i-OID注册中心山东分中心已经对山东17市进行了i-OID码段分配,“就好像电话号码,按照国际电信联盟的划分,中国的区号是86,然后国内分为010、021、0531等等。”这样,如果出现二维码藏毒问题,注册中心就可以轻松找到这条二维码是何人、何时在何地生成,从而实现有效监管。
| |
