你“掃一掃”了嗎?如今新竹買屋,黑白相間、形似迷宮的二維碼已經深入人們的日常生活。隨著智能手機普及,二維碼成為連接線上、線下的一個重要通道。
  然而,一些犯罪分子利用二維租製冰機碼傳播手機病毒和不良信息,甚至是進行詐騙等犯罪活動,嚴重威脅消費者的財產安全。
  “掃一信用卡代償掃”二維碼 存款瞬間被盜
  日前,浙江嘉興汪女士在掃二維碼時遭遇了陷阱。在淘寶交易過程中,對方發來一個二維碼,稱必須掃描二維碼才能顯示商品信息。汪女士沒多想,用手機掃了一下,點預防癌症的方法了一下鏈接,可網頁一直沒有顯示出來,再登錄支付寶賬戶時,發現密碼已被修改,隨後,支付寶、餘額寶中的18萬元被對方轉走。
  據辦案民警介紹,汪女士掃二維碼點開的鏈接被植入木Ice-O-Matic製冰機馬病毒,她的手機“中招”後,支付寶的服務密碼被對方獲取,隨後賬戶被對方盜刷。
  類似的詐騙犯罪不時在各地上演,消費者損失慘重。如去年11月,福建一對母女在未核實來源的情況下掃描二維碼,半小時內手機銀行賬戶被盜刷200多萬元;還有一位何先生也被犯罪分子以同樣方法盜走152萬元。
  公安人員介紹,犯罪分子先將二維碼植入病毒程序,編造理由或偽裝成商家優惠券等,誘騙受害人掃描,從而獲取受害人身份證號、銀行賬號、手機號碼等重要信息,再以短信驗證的方式篡改對方密碼,將對方賬戶的資金轉走。
  二維碼藏病毒 外觀無法辨認
  在日常生活中,用手機“掃一掃”,就能添加微信好友、下載優惠券、購買車票、瀏覽網頁、下載手機應用等,甚至有人用二維碼製作成自己的個人名片。
  “只要手機上有微信或二維碼識讀軟件,就能任意讀取二維碼。”靈動快拍董事長兼首席執行官王鵬飛說,二維碼在為用戶帶來便利的同時,也存在信息安全方面的漏洞。
  專家介紹,由於技術門檻過低,二維碼目前處在“人人皆可製作、印刷和發佈”的狀態,由此帶來的信息安全風險不容忽視。
  據瞭解,不法分子在網上下載一款“二維碼生成器”(工具軟件),再將病毒程序的網址粘貼到二維碼生成器上,就可以生成一個二維碼,整個過程不超過1分鐘。
  業內人士指出,相關部門對二維碼的監管也是“一片空白”,註冊一家二維碼企業並不需要專業資質,製作二維碼也沒有任何規定,發佈二維碼也沒有任何限制,整個行業處在一種自由化狀態。
  此外,二維碼也成為一些不良信息的傳播渠道。記者在網上搜索到一條贏取優惠券的二維碼,用手機掃描後,發現這個二維碼中並無優惠券信息,顯示的是一家色情淫穢網站的網址。
  安全漏洞明顯 亟待加強監管
  隨著移動互聯網技術的發展,作為一項頗有實用性的編碼方式,二維碼的普及看來是一種趨勢。然而,面對二維碼帶來的信息安全威脅,廣大用戶如何防護?監管部門如何堵塞安全漏洞?
  王標建議,在“掃一掃”之前,廣大用戶應提高警惕,先核實二維碼的來源,要選擇正規企業、商家發佈的二維碼,不要掃描來源不明的二維碼;同時,用戶需要安裝手機安全防護軟件,及時更新,以降低信息安全風險。
  南開大學計算機科學與信息安全系主任賈春福表示,公安機關應當嚴厲打擊利用二維碼犯罪的行為,信息技術管理部門也要加強應對,鼓勵手機安全軟件企業,完善惡意網址雲端數據庫,研發推廣帶有安全掃描技術的掃碼軟件,以遏制信息詐騙等行為。
  “當務之急是出台二維碼的使用標準,完善針對移動互聯網安全的法律法規。”王標說,對二維碼企業資質、認證、備案等予以明確規定,促進這一行業的健康發展。
  賈春福告訴記者,我們常用的二維碼都是日本研發的QR碼,是開源的、通用的。誰都可以生成,誰都可以讀取。一些特殊行業使用二維碼時,應該優先使用自主的、帶有密碼的二維碼體系,設置加密、解密的工具,防止信息泄露。 本組文/圖據新華社  (原標題:18萬元 微信一“掃”而光)
arrow
arrow
    全站熱搜

    ac00achupk 發表在 痞客邦 留言(0) 人氣()