首页
社区
课程
招聘
[转帖]二维码病毒日益崛起,步步紧逼用户智能终端,防范迫在眉睫
发表于: 2013-3-18 08:57 1168

[转帖]二维码病毒日益崛起,步步紧逼用户智能终端,防范迫在眉睫

2013-3-18 08:57
1168
360互联网安全中心近日发布了中国手机安全状况报告,从报告上看,二维码病毒的流行趋势正在一步一步向上爬,目前已经成为手机用户安全的前三大威胁之一,防范二维码病毒已经势在必行。


带毒的二维码如何生成?
二维码本身没有毒给它加带毒的链接才“有毒”。简单地说,二维码其实就是一串网址。它分为通用的和非通用的两种,目前市场上通用的二维码占主导,即所有的二维码识别软件都能读出;非通用的则是推出公司有自己的编码格式,要特定的软件才能识别。有毒二维码与普通二维码本身并没有区别。区别在于二维码背后的链接,链接成有毒的网址或者带插件的网址,就变成有毒二维码了。说白了,二维码就是一个马甲,病毒或者木马伪装途径。毒码的生成与普通二维码的生成一样,一点技术门槛都没有。你只要有一个二维码生成软件就可以了。把有毒软件的链接或者恶意网站的链接,放在生成平台里,然后生成二维码图片,再发到网上,别人一扫描就中招了。二维码或藏毒,不要见码就扫!最好是不要去用手机扫商家的二维码,要使用正规网站、正规商户推出的。首先,要选择发布二维码的平台。通常来说,报纸、杂志等出版刊物上的二维码相对安全。不过现在有种二维码技术,可以在后台修改对应的链接信息,原本是健康信息可能突然就成了恶意内容,而用户根本对这种招式防不胜防,那怎么办呢?

防范策略
一、安装二维码检测工具
目前部分手机安全软件或与二维码扫描软件合作,或独立推出了带安全检测功能的二维码扫描工具。消费者扫描二维码后,会自动检测二维码中是否包含恶意网站、手机木马或恶意软件的下载链接等安全威胁。如果有将会提醒消费者谨慎下载和安装,从而为消费者规避上当或者感染恶意软件的风险,保障用码安全。
二、养成良好的二维码使用习惯,不盲目扫描来历不明的二维码
消费者自身良好的使用习惯,是其维护自身利益的重要环节,也是降低染毒概率的另一重要手段。建议消费者选择来自安全可靠渠道的二维码进行读取,一般通过知名公司生码平台所生成的二维码优惠券、公开发布的广告中的二维码,不易被篡改替换。而对于来历不明的二维码,特别是路边广告、电梯内广告、广告宣传单、不明网站的二维码,消费者不要盲目扫描,如果扫码确有必要,则要提前检测。
三、手机二维码在线购物、支付更要谨慎
目前,部分网站上线了二维码支付通道,扫拍媒体广告上的二维码,就可以实现购物和支付。但消费者在使用手机支付功能时,一是要保持警惕,看清网站域名,不要轻易点击反复自动弹出的小窗口页面;二是保护好自己的身份信息,不要轻易向他人透露;三是如果用手机和银行卡绑定,不要在银行卡内储存过大数额的资金,避免发生连锁反应。

本文出自Security Observer博客:http://seco.avkit.net/?p=278

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//