病毒可以通过二维码传播:风险被忽视

互联网 | 编辑: 周黎俊 2012-10-24 00:00:00转载

在眼下国内的移动互联网领域,二维码已成为常见的信息获取入口之一,但随之如手机病毒、恶意程序、钓鱼网站等通过二维码传播的潜在风险也在加大。来自二维码扫描服务商和手机安全厂商的共同提醒称,面对网站上提供的那些来源不明的二维码,在用手机解码时应提高警惕。

二维码安全风险易被忽视

近日,“广州网警”官方微博提醒称:手机病毒可以通过二维码进行传播,这类病毒会伪装成手机聊天软件,并通过二维码提供下载链接,用户不要见“码”就刷。这条微博引起了网友的关注。

据了解,二维码是一种信息编码方式,也是一个载体,其中储存着文本、图像、音视频等内容,使用手机摄像头扫描、用软件解码后,即可从这个黑白相间的图块中获取相应信息。目前,二维码多应用在商业活动或网络链接等领域,如扫描杂志上的二维码,观看文章相应的视频资料;通过识别参观者手机上的二维码验票入场等。“用二维码下载软件,搞得手机中毒处于安全模式,重新下载软件能安装无法打开。各路手机达人跪求解答。”微博用户“大吉_大吉”近日在网上发出了一条求助信息。随着二维码应用在各种领域,这种求救信息在网络上也日渐增多。记者向业内人士了解到,类似的二维码安全隐患的确存在。

对此,国内最大的二维码扫描服务商灵动快拍公司市场总监张何在接受记者采访时称,据部分用户反馈,他们曾在扫描二维码的过程中遇到过恶意网站。但目前有关二维码的安全风险尚未引起人们的重视,一些人出于新鲜感,一看到这个黑白色块就拿出手机扫描,而忽略了该二维码的生成来源是否可靠。

恶意行为可以绑架二维码

张何举例说,一些恶意行为会将带有病毒程序的网址链接生成二维码,用户用手机扫描后会得到该链接,如果进一步点开操作,就会在联网状态下导致手机中毒。一旦中毒,就可能泄露手机上存储的通讯录、银行卡号等隐私信息,甚至被乱扣话费、消耗上网流量。

张何称,二维码中通常含有文本或网址,如果扫描后得到的是单纯的文本信息,该过程一般不会中招;但如果解码后得到的是一条网址链接或运行程序,用户出于好奇,又进一步点开操作,这一步才是中招原因。

再举例说,如果某饮料瓶上印有一个参与官方有奖活动的二维码,不法分子将一个混淆视听的钓鱼网站的地址生成二维码后,覆盖在饮料瓶上,从而骗取一些粗心的消费者在假网站上填写一些个人信息。

为防止中招,可装安全软件

记者从360手机安全专家处获悉,从目前情况看,有关扫描二维码产生的手机安全问题还很少,那些通过垃圾短信传播病毒的做法更加普遍,但今后随着二维码应用范围的扩大,相关安全问题应引起注意。

据业内人士分析,报纸杂志、知名商家海报上提供的二维码通常是安全的,但相比下,一些发布在来路不明的网站上的二维码更应该引起警惕。因此要记住,不要遇到二维码就去刷,应该对其生成源头有个判断。

据观察,用户市场对安全的需求已激发二维码扫描服务商和手机安全公司的研发热情,比如上述快拍二维码已在今年7月与腾讯手机管家合作推出一项安全识别功能,使系统能在遇到可疑网址时对二维码用户做出安全提醒。专家称,安装这类监测软件也是防止刷二维码中毒的必要措施,安全软件对二维码的监测和分析是把它当做一个“恶意网址”来处理的。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑