在刚刚结束的315晚会上,主持人以舞台剧的形式揭露了当前在车辆、地铁等公共场所出现的二维码乱象,引起了广泛的社会讨论。近日,央视《第一时间》也对扫码骗局进行了专题报道,安全专家在节目中提醒:扫码要谨慎,一旦恶意程序进入手机,用户的通讯录、短信、照片、支付密码都将面临被不法分子窃取的风险。
360手机卫士安全专家葛健表示,不法分子制作的二维码就像是一个糖衣,包裹着恶意链接。在登陆钓鱼网站的时候,网址是最直观的鉴别方法,但由于链接被二维码替代,入口变得极其隐蔽,肉眼无法辨别真伪,当受害者察觉时往往已经蒙受了损失,这也是二维码陷阱日益猖獗的原因。
“二维码是一个信息的载体,看似复杂其实制作门槛非常低,任何人都可以独立完成,但是二维码所携带的信息有时候却很危险。”360手机卫士安全专家葛健说。
节目中,记者在网上搜索了一个“二维码生成器”,然后在专家的指导下复制了一个仿冒交通银行网银页面的网址,瞬间就生成了一个藏有钓鱼页面的二维码。用户只要拿手机一扫,就非常有可能落入这个二维码钓鱼陷阱。
“很多钓鱼网页会需要用户填写信息,这一些信息都是涉及到个人隐私的,比如信用卡卡号、姓名、卡密,包括预留手机号,以及当前的额度情况。用户填了额度之后可以方便诈骗分子选择盗刷行为,是直接转账,还是去买东西,或进行贷款。”葛健补充道。
既然肉眼无法辨别二维码的安全性,那么在生活中我们要怎样预防潜在的二维码诈骗呢?安全专业的人建议,首先,手机扫码的时候要看清楚商家信息,到底是不是收款的商家。同时,扫码前一定要仔细辨别二维码是不是真的存在被撬、被更换、被涂改、被覆盖、粘贴等痕迹,不要随便扫码。另外,别贪图小便宜,商城购物等都要走正规的交易途径。
目前,一些提供安全服务的企业也开始陆续完善对二维码骗局的技术方法。例如,360手机卫士“安全扫码”功能也能够在一定程度上帮助用户识别和拦截危险二维码。在读取二维码后,360手机卫士会对其进行安全检测,第一时间识别恶意网站、手机木马或恶意软件的下载链接等安全威胁。如果手机木马被下载到用户手机,在运行安装时,360手机卫士也会进行拦截,保护手机安全。
相信,随着央视及各媒体对于二维码骗局的关注,更多的安全服务厂商会继续通过技术方法完善。但是,技术方法再好,也代替不了用户自己应有的警惕心,特别是别贪图小便宜。