首页
社区
课程
招聘
[转帖]见“码”就扫,小心“扫进”病毒
发表于: 2013-4-27 04:42 2151

[转帖]见“码”就扫,小心“扫进”病毒

2013-4-27 04:42
2151
新闻链接:http://security.ctocio.com.cn/338/12601838.shtml
   新闻时间:2013-04-26 06:18
   新闻正文:

  4月24日,一位街坊在扫描公交车站广告牌里的二维码。(注:此二维码为正规渠道广告商发布)
  

  珠江新城某大厦上悬挂着全国最大的二维码。专家表示,选择正规渠道广告商提供的二维码可以有效避免病毒侵害。
  现在走在大街小巷、商场车站,随处都可见类似于迷宫图案的小方块,甚至有些地铁屏蔽门上面也有“二维码”形式的广告。由于使用简单,二维码的应用非常受人欢迎,只要用智能手机对着它扫一扫便可添加微信好友、下载优惠券、浏览网页、视频等,甚至有人用二维码制作成自己的个人名片,大受欢迎。但日前记者了解到,市民在扫描二维码时需要多留心眼,因为不少二维码可能会成为犯罪分子利用的工具。
  扫了街边二维码,流量也“扫”走了
  随着二维码的流行,“今天你扫了吗?”成为不少年轻街坊见面时的第一句话。记者在网上搜索发现,由于二维码名片制作简单,因此受到不少年轻人的欢迎,现在年轻人见面已经不再是“片一下”(交换名片),而是扫一扫个人的二维码名片。“下载好二维码名片生成工具,然后输入相关资料,再点击完成便可以了,朋友间见面可以不用派发卡片,让对方扫一下自己手机里面的二维码图片就可以留下对方的身份信息。”在天河上班的李先生告诉记者,由于使用二维码的人越来越多,所以不少人都热衷于用这种方法来交往,此外,还有人把二维码名片印刷在传统名片上,也让人倍感新颖。
  记者发现,只要打开手机的二维码扫描软件,对着市民制好的“二维码名片”一扫,手机屏幕就会弹出该名片上印有的姓名、电话、公司地址、邮箱、微博地址等信息,而且在扫描二维码后,直接在手机中点击添加联系人即可,比传统的名片输入更加方便。
  不过,随着二维码的普及,不少人在使用中也遇到“中毒”的情况。“平时我很少玩二维码的,但没想到有一次在路边看到一张写着加会员送折扣的广告,于是便扫了一下,没想到却被骗去了很多流量。”广州街坊钟先生表示,去年他在街边等人时,发现墙上的这则广告,由于好奇心驱使,于是钟先生便用手机去扫了一下二维码,没想到弹出来的是一个链接,随后他点击链接并下载了弹出的软件,刚开始他没发现手机出现什么问题,但是两三天后,他在手机监控软件中发现,新下载的软件竟然在手机后台,用两天的时间扣取了他很多上网流量,后来他多番尝试,终于把软件删除,但是直到现在他还担心,“不知道我手机上的个人信息是否会被泄露。”
  记者了解到,根据今年2月份发布的《2012年手机网络安全报告》,二维码已成为手机用户感染病毒新渠道。据腾讯数据显示,截至2013年2月底,共检测二维码网址达1701万条,拦截恶意网址达35.1万条。而自去年下半年以来,各地也陆续出现了利用二维码“包装”后实施诈骗的警情及扫二维码后发现被扣费、浪费流量等案例。
  声音
  扫媒体、商场上的
  二维码,轻松实用
  “我觉得现在用手机扫一扫二维码很方便啊,只需简单几步,无需输入网址就可以快速上网,而且很多二维码还有优惠折扣的活动信息获取。”在珠江新城一带上班的市民郑先生向记者介绍,随着二维码的普及,他平时出门看到自己感兴趣的东西都会扫一扫,“现在的购物场所如较场西路地王广场、正佳广场等,都有扫二维码可成为会员的信息,此前我逛街时便扫了一下加入会员,觉得很实惠。”郑先生表示,虽然他对二维码存有病毒的事情有所耳闻,但是他并不担心,“我一般只是扫一些靠谱的二维码,如在杂志、媒体、商场上看到的,对于街边的二维码则不会去扫。”
  问题
  二维码制作简单,易被嵌毒
  据了解,二维码由一个二维码矩阵图形和一个二维码号,以及下方的说明文字组成,具有信息量大,纠错能力强,识读速度快,全方位识读等特点。用户通过手机摄像头扫描二维码或输入二维码下面的号码、关键字即可实现快速手机上网。
  “目前使用二维码的用户越来越多,再加上二维码制作简单,所以若被不法分子盯上,确实会给用户带来很大损失。”腾讯移动安全实验室专家陆兆华介绍道,目前随着技术不断发展,互联网上可以轻松找到二维码生成器和二维码生成软件,用户可以将想推广的信息输入到二维码生成器中,生成相应的二维码,然后进行保存应用。“而恶意二维码作者可以直接将恶意网址或带有病毒的软件包导入二维码生成器,这样就可以得到一张含毒的二维码图片了。”
  随后记者按照专家提供的网址登录了一个二维码制作网站测试发现,用户只要在文字输入框中输入各种文字、网址或电子邮箱等,右边的二维码图像就会相应地进行变化。随后在右下角设置好颜色、嵌入Logo、参数等,就可以点击“保存图片”,一个属于你自己的简单的二维码便制作完成了。
  而有心人若找一个恶意网址和带有病毒软件的下载地址,也可以把其粘贴到二维码生成器里,这整个过程完全不需要特殊的技术或者受到任何限制。只要把生成的二维码图片发布到网上,别人一扫描就会中招了。
  建议
  安装二维码安全检测软件
  “现在二维码和二维码扫描软件很流行,但目前能识别二维码病毒的软件还不多。”陆兆华介绍道,“虽然如此,但是对于恶意二维码,市民还是可以采取有效的防范手段,因此不用"谈码色变"。”陆兆华说,二维码作为网页链接、软件下载等的呈现载体,并非二维码本身会给用户带来危害,而是某些二维码作者在制作二维码的过程中打包进广告推送逻辑或病毒包,才会引发中毒扣费或广告推送等种种现象。 “只要用户从源头控制二维码的安全性,就可以有效避免二维码病毒侵害。”陆兆华介绍道,市民在扫二维码时,应选择官方网站提供的二维码进行下载,而在街边路过时,应选择公交站牌、地铁、户外大屏幕、报刊杂志等正规渠道广告商提供的二维码进行下载,不轻易相信街头印刷品,来历不明的张贴物。此外,市民最好在手机上安装有二维码安全检测工具的扫码软件,对要扫描的二维码进行安全鉴定。“目前QQ浏览器、快拍二维码、我查查等具有安全检测能力的扫码工具,均可以检测得出恶意二维码。”
  此外,记者向广州警方了解到,随着二维码的使用人群和范围越来越广泛,由此可能引发的治安问题将会增加,有关二维码的冒充身份电话或网络诈骗、涉案类电话诈骗、贩卖公民身份信息等违法犯罪行为可能会进一步增多。警方提醒市民,防范“二维码诈骗”,市民需要提高安全意识,不要见码就刷,也不要谈码色变。近日,广州公安也在微博上提供了各种防范措施,提醒市民如何安全使用二维码。

[注意]APP应用上架合规检测服务,协助应用顺利上架!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//