360互联网安全中心近日发布了中国手机安全状况报告，从报告上看，二维码病毒的流行趋势正在一步一步向上爬，目前已经成为手机用户安全的前三大威胁之一，防范二维码病毒已经势在必行。


带毒的二维码如何生成？
二维码本身没有毒给它加带毒的链接才“有毒”。简单地说，二维码其实就是一串网址。它分为通用的和非通用的两种，目前市场上通用的二维码占主导，即所有的二维码识别软件都能读出；非通用的则是推出公司有自己的编码格式，要特定的软件才能识别。有毒二维码与普通二维码本身并没有区别。区别在于二维码背后的链接，链接成有毒的网址或者带插件的网址，就变成有毒二维码了。说白了，二维码就是一个马甲，病毒或者木马伪装途径。毒码的生成与普通二维码的生成一样，一点技术门槛都没有。你只要有一个二维码生成软件就可以了。把有毒软件的链接或者恶意网站的链接，放在生成平台里，然后生成二维码图片，再发到网上，别人一扫描就中招了。二维码或藏毒，不要见码就扫！最好是不要去用手机扫商家的二维码，要使用正规网站、正规商户推出的。首先，要选择发布二维码的平台。通常来说，报纸、杂志等出版刊物上的二维码相对安全。不过现在有种二维码技术，可以在后台修改对应的链接信息，原本是健康信息可能突然就成了恶意内容，而用户根本对这种招式防不胜防，那怎么办呢？

防范策略
一、安装二维码检测工具
目前部分手机安全软件或与二维码扫描软件合作，或独立推出了带安全检测功能的二维码扫描工具。消费者扫描二维码后，会自动检测二维码中是否包含恶意网站、手机木马或恶意软件的下载链接等安全威胁。如果有将会提醒消费者谨慎下载和安装，从而为消费者规避上当或者感染恶意软件的风险，保障用码安全。
二、养成良好的二维码使用习惯，不盲目扫描来历不明的二维码
消费者自身良好的使用习惯，是其维护自身利益的重要环节，也是降低染毒概率的另一重要手段。建议消费者选择来自安全可靠渠道的二维码进行读取，一般通过知名公司生码平台所生成的二维码优惠券、公开发布的广告中的二维码，不易被篡改替换。而对于来历不明的二维码，特别是路边广告、电梯内广告、广告宣传单、不明网站的二维码，消费者不要盲目扫描，如果扫码确有必要，则要提前检测。
三、手机二维码在线购物、支付更要谨慎
目前，部分网站上线了二维码支付通道，扫拍媒体广告上的二维码，就可以实现购物和支付。但消费者在使用手机支付功能时，一是要保持警惕，看清网站域名，不要轻易点击反复自动弹出的小窗口页面;二是保护好自己的身份信息，不要轻易向他人透露;三是如果用手机和银行卡绑定，不要在银行卡内储存过大数额的资金，避免发生连锁反应。

本文出自Security Observer博客：http://seco.avkit.net/?p=278

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！