當前二維碼逐漸滲透到我們生活的各個方面,通過掃描二維碼獲取信息已成為年輕群體日常生活消費中重要的便捷方式。在網站上瀏覽新聞時,可以掃描二維碼獲取更多的擴展信息;通過手機二維碼掃描,可以交到更多的朋友;在購物時掃描二維碼,可以獲得食品安全信息;甚至連火車、飛機也搭上瞭二維碼的“班車”,居民出行更加便捷。“二維碼”帶給我們便利的同時,也存在不少安全隱患,需引起高度重視。
一、二維碼概念
二維碼又稱二維條碼,可看作是條形碼的升級,是用某種特定幾何圖形按一定規律在平面(二維方向上)分佈的黑白相間圖形,它能夠把文字、圖像、音頻、視頻等相關信息“編碼”成一個圖像。當用特定軟件拍攝這些圖像時,這些信息就會顯示出來。
二、作案手段及防范措施
(一)發佈加帶毒鏈接變成有毒的二維碼。不法分子將帶有病毒程序的網址鏈接生成二維碼,用戶用手機掃描就會得到該鏈接,進一步點擊操作,就會在聯網狀態下使手機中毒,可能泄露手機裡存儲的通訊錄、銀行卡號等隱私信息,或被強制安裝吸費軟件亂扣話費、消耗上網流量。由於二維碼發佈沒有任何限制,二維碼生成器又隨時可從網上獲得,因此很容易被一些不法分子利用,發佈虛假信息進行欺詐。
(1)隻需簡單3步就能發佈有毒二維碼:
第一步:通過百度搜索到一款“二維碼生成器”;
第二步:找到一個病毒軟件的下載地址,復制該網址,粘貼到二維碼生成器,立即生成瞭一個二維碼圖片;
第三步:把這個生成的二維碼圖片,發到微博或網絡論壇。
(2)防范措施
掃描前,應先判斷二維碼發佈來源是否權威可信。一般來說,正規的報紙、雜志,以及知名商場的海報上提供的二維碼是安全的,但在網站上發佈的不知來源的二維碼需引起警惕;應選用加入監測功能的掃碼工具,掃到可疑網址時,會有安全提醒;如果通過二維碼來安裝軟件,安裝好以後,最好先用殺毒軟件掃描一遍再打開。
(二)利用車票“二維碼”獲取個人信息。目前,我國火車、高鐵等車票都實行實名制購票,而車票票面右下角有個正方形的黑色方塊,上面的圖案看似雜亂無章,這就是隱藏著購票人完整的身份證號、開車時間等信息的“二維碼”,個人信息極易通過它被泄露。不法分子通過智能手機上的讀取軟件,讀取車票上的二維碼就能易如反掌地獲取購票人的身份證號碼等個人信息,並利用上面的信息有可能對旅客進行電信詐騙、騙辦信用卡、手機卡甚至勒索等犯罪活動。
(1)手機5秒解密二維碼
用手機下載安裝瞭一款二維碼識別軟件,將手機攝像頭對準火車票右下角的二維碼,四五秒後,讀出一長串數字,之後,數字背後蘊藏的詳細信息就出現在手機屏幕上,包括火車票號、發車時間,身份證號也完整地顯示瞭出來。
(2)防范措施 車票上的“二維碼”為QR二維碼表層應用,普通解碼軟件可直接解碼,簡單的污損、翻折、磨損,無法消除二維碼中的信息,甚至隻有半張二維碼,依然能從中讀取信息。因此從技術手段來說,沒有更好的方法防止二維碼被破解。乘客若要保護隱私,就不要亂扔實名制動車票,廢棄車票一定要妥善處理,將含有個人信息的二維碼燒掉,或粉碎撕毀後投入不同垃圾桶,防止別有用心者用作他途。
Orignal From: 二維碼給我們便利同時成新型詐騙工具
留言列表
