首页
社区
课程
招聘
[转帖]二维码成病毒传播新途径
发表于: 2013-5-7 10:21 1058

[转帖]二维码成病毒传播新途径

2013-5-7 10:21
1058
新闻链接:http://news.xinhuanet.com/info/2013-05/05/c_132360266.htm
新闻时间:2013年05月05日 11:26:47
新闻正文:
随着3G与无线宽带的进一步普及,连接云端服务的二维码识别技术随之发展迅猛。二维码让我们轻松享受着科技给我们生活上带来的的各种便捷的同时,一些不法分子利用二维码新技术,传播恶意网站、发布手机病毒,此时,手机用户在“见码就扫”的不良习惯下很有可能就跌入了陷阱。二维码技术已然成为手机病毒和钓鱼网站传播的新渠道。用户刷码前须“验明正身”,以免引起不必要的损失。

  见码就“扫”,小心“扫进”病毒

  现在走在大街小巷、商场车站,随处都可见类似于迷宫图案的黑白相间小方块,甚至有些地铁屏蔽门上面也有“二维码”形式的广告。由于使用简单,二维码的应用非常受人欢迎,只要用智能手机对着它扫一扫便可添加微信好友、下载优惠券、浏览网页、视频等,甚至有人用二维码制作成自己的个人名片,大受欢迎。二维码只要有专门生成软件便可随意生成,但必须使用专用扫码软件才能解码。但智能手机自从普及以来其安全问题就没有消停过,垃圾短信、手机病毒、恶意软件、微信诈骗等等安全隐患如影随形。故而在扫描二维码时需要多留心眼,因为多数民众对二维码的生成和解码原理不了解,极易被犯罪分子借二维码之名进行“高科技”的“包装”所蒙蔽。

  据中国日报称天津市民王女士去滨海新区塘沽新港周边某饭店就餐,在餐厅外的墙壁上用手机扫了一张团购食品的二维码,结果话费瞬间被吸走119元。王女士当即拿出手机,对宣传单的右下角的“二维码”进行了扫描,但此后王女士并没有得到任何关于团购信息的通知。这种“见码就扫”的结果,轻则个人信息被泄漏、倒卖,重则被乱扣话费并消耗大量上网流量。

  根据今年2月份发布的《2012年手机网络安全报告》,二维码已成为手机用户感染病毒新渠道。据腾讯数据显示,截至2013年2月底,共检测二维码网址达1701万条,拦截恶意网址达35.1万条。而自去年下半年以来,各地也陆续出现了利用二维码“包装”后实施诈骗的警情及扫二维码后发现被扣费、浪费流量等案例。

  多重原因促使二维码病毒泛滥成灾

  移动互联网时代,二维码成了网络浏览、下载、在线视频、网上购物、网上支付等的入口。如今,广泛见到的二维码火车票、飞机票等均属于二维码电子凭证类别。二维码已渐渐的融入了我们的日常生活当中。二维码对于消费者是一个方便快捷享受服务应用工具,而对于商家,因其独特的大容量、低成本等诸多优点,成为商家的一个便捷移动营销平台,二维码受移动技术青睐变得顺理成章。

  当然在智能手机领域,所有的热门应用也都会受到病毒“青睐”。二维码本身并没有病毒,它只是一个中介。但因为二维码是抽象的矩形图形组成,人们无法判别它所承载的内容。而一些不法分子正是利用二维码这个中介,将一些有毒或带插件的网址制作成为一个二维码,然后对外宣称为优惠券、软件等,来诱导用户进行扫描。他们往往都是将“传统的诈骗套路”,套上高科技的外衣。而这种专门针对手机上网用户的诈骗手段,多是采用强制下载、安装应用软件等方式,达到获取推广费用或恶意扣费的目的。这种多元化的病毒传播渠道,使得手机病毒泛滥速度大幅加快,二维码便成了手机病毒传播的新途径。

  据悉,二维码的生成几乎不存在门槛,只需要在网上下载一个二维码生成软件,二维码就可以随意生成。也就是说二维码谁都可以制作,而二维码包含什么内容并没有相关规定。这使得二维码病毒更是泛滥成灾。此外,由于二维码是一个还处于发展阶段的新鲜事物,用户还没有对其有一个全面客观的了解,因此缺乏应有的防范意识。不少用户好奇心强,看到二维码后只想到随手拍一拍、扫一扫,却忽视了最重要的安全问题。

  提高安全门槛是二维码发展的首要任务

  各类平台的应用商店层出不穷,二维码等自动识别技术应用领域越来越广,有关二维码的冒充身份电话或网络诈骗、涉案类电话诈骗、贩卖公民身份信息等违法犯罪行为可能会进一步增多;而对于识别跳转的网站、下载的软件进行安全过滤,一直是所有从事此行业的企业面临的大问题,也是用户担心的问题。

  对于用户来说,避免二维码诈骗首先要了解并掌握响应的二维码知识及常见的犯罪手法和案例,同时提高安全防范意识。用户最好在手机上安装有二维码安全检测工具的扫码软件,对要扫描的二维码进行安全鉴定。其次,在日常生活中尽量不要用手机扫描街头广告、不明商家的二维码,应尽量选择权威性平台上的二维码。当然二维码扫描软件也最好到官方应用商店、论坛下载。

  二维码的应用是大势所趋,不能因为诈骗而因噎废食。构建安全、和谐可信的移动应用环境需要监管部门、行业协会、商家和用户等多方面努力。对于监管部门来说,要不断地加强恶意手机应用相关的法律法规体系的建设,进一步规范市场发展环境,保护用户的合法权益;互联网和手机厂商也需要自律,从信誉、认证入手,积极建立网络诚信的体系。同时,应用开发商也应担负起社会责任,积极配合清理恶意插件,给用户一个洁净的互联网环境。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//