二维码技术成为手机病毒、钓鱼网站传播的新渠道
　　                                    发布时间：2013年03月22日
http://www.iscompetition.net/newstextInfo.action?newid=104
      稍加注意，二维码已经在我们的生活空间盛行。但二维码的安全性也正备受挑战，带有恶意软件和病毒正成为二维码普及道路上的绊脚石。理论上讲，二维码本身不会携带病毒，但很多病毒软件可以利用二维码下载。一旦中毒，就可能泄露手机通讯录、银行卡号等一切与手机绑定的隐私，甚至被乱扣电话费。
大口吞钱的二维码
  “扫一下二维码，就被扫走了167元。”这两日，微博上网友的一句抱怨，引发了广泛关注。
最近好电影不断，网友陈先生本想看场电影放松一回。陈先生在微博上看到一条扫描二维码可获得四折电影票的信息，就用手机扫描后安装了软件，谁知并没有出现之前说的打折电影票信息。没有将此事放在心上的他，却在第二天一早发现，手机话费无缘由地被扣走了167元。
陈先生带着手机去咨询了运营商，最后被告知很有可能就是那条二维码闹的，软件中嵌有恶意扣费的代码，在他完全不知情之下，“偷”走了他手机中的话费。
昨日，记者在采访中了解到，目前二维码的生成极其简单，而二维码的运行尚处于无监管状态，二维码已经成为新型的诈骗工具。
    二维码：生成方式简单
    昨日，联通公司一名资深网络专家向记者详解二维码是如何传播病毒。专家说道：“二维码本身是不带病毒的，它只是一个介质，一个编码。”
    他介绍：二维码又称二维条码，最早发明于日本，是用某种特定的几何图形，按一定规律在平面分布的黑白相间的图形中记录数据符号信息，通过图像输入设备或光电扫描设备自动识读以实现信息自动处理。每种码制有其特定的字符集，每个字符占有一定的宽度；具有一定的校验功能。
    “二维码的生成相当简单，只要拥有一个创制模块，稍微懂得一点技术的人就能制成一个二维码，”专家说，先在网上下载一个“二维码生成器”，找到病毒软件的下载地址，复制该网址，粘贴到二维码生成器，立即就生成了一个二维码图片。把这个生成的二维码图片，发到微博或网络论坛，一个病毒软件的二维码就开始“流通”了。
    通过入口网站或扫描软件
    “问题出在二维码引导的入口网站和现在泛滥的二维码扫码软件”，专家称，这种病毒传播模式，其实是PC互联网和移动互联网上的变种，只不过改头换面通过二维码这一载体表现出来。
    专家还举例，通过二维码链接到的一个网站或软件，可能是有病毒的。比如说，手机被吸费，并不是二维码完成的，而只是借助了二维码这个中介，引入到“传统”的“作案方法”：通过自行发短信、拨打语音扣费电话，同时自动删除或屏蔽收费相关的运营商回执短信、拨打电话及Wap上网等记录，让用户完全在不知不觉中被扣费。
    此外，不能忽略，有些二维码扫码软件是有问题的，当你使用这个扫码软件时，病毒就自动嵌入。专家说：“并不是所有的扫码软件都是可信的。”
    现状：尚处监管盲区
    专家透露，现在二维码和二维码扫描软件很流行，但识别二维码病毒的软件还不多。目前我们国家还没有专门针对二维码的监管办法。在遇到消费者投诉时，他们会采取关闭运营商、取消APP的做法。
    “很多二维码扫描APP为了避免中毒，会选择只认入库的二维码，其他二维码就进行了过滤，读不出来。”广东电信一位负责人告诉记者。
    专家建议：
    消费者在手机上安装相应的安全软件，比如，手机QQ卫士、手机管家等软件，以防止二维码病毒侵入手机。
    这位专家说道：一般来说，在网站上发布的不知来源的二维码需引起警惕。
    从技术上来说，应选用加入监测功能的扫码工具，扫到可疑网址时，会有安全提醒，如果通过二维码来安装软件，安装好以后，最好先用杀毒软件扫描一遍再打开。
    昨日，中国消费者协会相关人士提醒：目前部分网站上线了二维码支付通道，扫拍二维码就可以实现购物和支付。但消费者在使用手机支付功能时，要看清网站域名，不要轻易点击反复自动弹出的小窗口页面；保护好自己的身份信息；如果用手机和银行卡绑定，不要在银行卡内储存过大数额的资金，避免发生连锁反应。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)