【中國安防展覽網(wǎng) 企業(yè)關(guān)注】中國互聯(lián)網(wǎng)絡(luò)信息中心2017年發(fā)布的第39次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示,截至2016年12月��,我國手機(jī)網(wǎng)民規(guī)模達(dá)6.95億���。移動(dòng)互聯(lián)網(wǎng)用戶基本等同于二維碼個(gè)人用戶�����,這意味著我國二維碼個(gè)人用戶數(shù)量應(yīng)接近7億,這個(gè)數(shù)字幾乎相當(dāng)于歐洲人口的總數(shù)�����。
360企業(yè)安全研究部研究員��、反詐騙專家裴智勇表示����,二維碼用肉眼無法區(qū)分,加之公眾對(duì)于二維碼普遍缺乏安全防范意識(shí)�����,近期涉及二維碼的安全事件有逐步增多的趨勢,未來二維碼可能成為個(gè)人信息安全和通信詐騙新的高發(fā)區(qū)��。
二維碼個(gè)人用戶數(shù)量接近7億 掃碼安全需重視
二維碼安全隱患
二維碼作為一種信息載體�����,其實(shí)本身并不含病毒����。只是不法分子利用二維碼這種工具來廣泛實(shí)施惡意行為,導(dǎo)致用戶的經(jīng)濟(jì)利益和個(gè)人隱私遭受損害�。目前二維碼的安全問題主要存在以下幾方面:
1)二維碼內(nèi)藏惡意URL(網(wǎng)址)
目前,大多數(shù)二維碼承載的內(nèi)容是一個(gè)URL�����,而現(xiàn)在的掃描軟件往往不會(huì)對(duì)鏈接的安全性進(jìn)行檢測�,惡意網(wǎng)址往往指向掛馬網(wǎng)站、釣魚網(wǎng)站��、惡意軟件安裝鏈接等�����。用戶一旦點(diǎn)擊安裝,手機(jī)就會(huì)感染病毒���,有些甚至不需要安裝就會(huì)中毒�����。另外����,不法分子還會(huì)將跳轉(zhuǎn)的網(wǎng)址偽裝成官方網(wǎng)站���,利用“釣魚”的方式盜取用戶賬號(hào)��、密碼等信息����,給用戶的隱私安全和財(cái)產(chǎn)安全帶來巨大的危害�。
2)二維碼內(nèi)含用戶個(gè)人信息
很多人喜歡將自己出行時(shí)購買的飛機(jī)票���、火車票等截圖曬到網(wǎng)上去�,安全意識(shí)稍強(qiáng)一點(diǎn)的人會(huì)遮擋住姓名�����、*號(hào)等信息,但是他們卻不知道車票上的二維碼已經(jīng)暴露他們的信息�����。不法分子通過專業(yè)的讀取軟件或設(shè)備�,便可以輕易讀取車票上的二維碼獲取購票人的個(gè)人信息,包括姓名���、*號(hào)��、出行時(shí)間�����、電話等信息����,利用這些信息便可以針對(duì)購票人進(jìn)行電信詐騙��、騙辦信用卡�、手機(jī)卡,甚至進(jìn)行勒索等*活動(dòng)。
3)二維碼自身安全性不足
“二維碼”在技術(shù)層面上存在安全問題��,網(wǎng)上銀行可以利用數(shù)字簽名��、SSL�����、UBS key等手段來保護(hù)賬戶的安全性�����、保密性和不可否認(rèn)性����,但是手機(jī)終端的運(yùn)行能力和存儲(chǔ)空間與電腦終端不同,復(fù)雜的認(rèn)證過程并不適用于網(wǎng)絡(luò)環(huán)境��。目前的手機(jī)支付終端在完成二維碼掃描后��,一般只要求輸入支付密碼或者短信驗(yàn)證碼���,甚至可以通過短信重置密碼,這種支付過程的驗(yàn)證方式過于單一��,存在短信劫持、篡改密碼等問題�。
二維碼詐騙案例
(一)共享自行車現(xiàn)詐騙“二維碼”
北京海淀區(qū)的紀(jì)先生在使用摩拜單車時(shí),發(fā)現(xiàn)除了釘在車上的“掃碼騎走”二維碼以外���,車上還新貼了其他兩個(gè)二維碼�,紀(jì)先生以為是摩拜新添了功能����,隨即掃描了新貼的二維碼,手機(jī)卻彈出了收款頁面�����,需要使用者輸入付款金額�����。紀(jì)先生意識(shí)到���,這可能是有人借著摩拜單車的“掃碼取車”功能設(shè)置的騙局���,“因?yàn)槟Π輪诬囉谐渲弟囐M(fèi)的設(shè)置,如果使用者不小心掃到了新貼上的兩個(gè)二維碼����,很可能稀里糊涂地就被騙錢了”��。
專家提醒:如果掃描了假冒的共享單車二維碼�����,輕則被騙取錢財(cái)或被營銷號(hào)騙粉�,重則手機(jī)將會(huì)中毒�,手機(jī)中的通訊錄、相冊����、短信等重要隱私信息將被盜取。
(二)“二維碼”詐騙盯上了水費(fèi)催繳單����!
小劉在自家門上發(fā)現(xiàn)了一張水費(fèi)催繳通知單,“截止到XX年XX月XX日���,您已欠水費(fèi)金額XX元�,逾期不交將按欠費(fèi)額度加收滯納金”��,上面還印有支付寶二維碼����,乍一看就跟真的水費(fèi)繳費(fèi)通知單一樣,上面除了印有“中國水利”四個(gè)字的二維碼外�,通知單上還煞有介事地附上了營業(yè)區(qū)域管理員的姓名和工號(hào)編碼。小劉說自己一直是通過支付寶繳水費(fèi)的�,“網(wǎng)上都有繳費(fèi)記錄,根本就不會(huì)出現(xiàn)欠費(fèi)的情況�����,這應(yīng)該是有人冒充自來水集團(tuán)發(fā)的詐騙二維碼��。”
專家提醒:正規(guī)的水費(fèi)繳費(fèi)通知單上應(yīng)包含用戶編號(hào)�、地址、用水量和水費(fèi)金額等信息��,而這張催繳單根本沒有這些信息����,自來水公司提示,如果用戶欠費(fèi)�����,根據(jù)規(guī)定是不會(huì)收取任何滯納金��,用戶只需要按照個(gè)人編碼顯示的情況繳納水費(fèi)即可。所以上面這個(gè)水費(fèi)催繳單是以二維碼進(jìn)行詐騙的冒牌貨���。
(三)超市掃碼贏禮盒���,支付賬戶被掏空
金小姐在超市購物時(shí),被一個(gè)推銷人員攔住�,向其推薦一個(gè)不的品牌,稱“掃二維碼”就能免費(fèi)贈(zèng)送商品���。金小姐心想����,舉手之勞不要白不要�,便順手掃了。不曾想�,幾天內(nèi)金小姐手機(jī)內(nèi)某支付工具上的賬戶被一掃而空,近千元的錢財(cái)不翼而飛�����。
專家提醒:*分子利用了人們愛占小便宜的心理�,通過各種方式誘導(dǎo)受害者掃描自己提供的二維碼。受害人在不知情的狀態(tài)下登錄預(yù)設(shè)網(wǎng)站自動(dòng)下載木馬病毒����,導(dǎo)致個(gè)人信息��、網(wǎng)銀密碼被竊取�����。
(四)火車票二維碼隱藏用戶隱私信息
據(jù)包頭鐵路民警介紹,如果在以前��,車票不涉及個(gè)人信息安全問題����,旅客將車票隨意丟棄是可以的。但如今火車票實(shí)名制以后����,在車票右下角,有一個(gè)正方形的二維碼��。這個(gè)小正方形里隱藏著旅客的重要信息�,包括火車票號(hào)、開車時(shí)間以及*號(hào)的完整信息�。如果火車票落入到不法分子手里,旅客的個(gè)人信息將會(huì)面臨被泄露以及被利用的風(fēng)險(xiǎn)�。
專家提醒:用過的火車票不可隨意丟棄���,建議大家?guī)Щ丶彝咨票9堋H绻獊G棄火車票�,應(yīng)將個(gè)人信息和二維碼徹底撕毀,或者用筆將二維碼涂黑后再丟棄�����。
二維碼安全防范建議
(一)����、不要見“碼”就掃,一般情況下�����,正規(guī)的報(bào)紙���、雜志以及各大商場海報(bào)上的二維碼是安全可靠的���,但對(duì)于街頭及網(wǎng)上發(fā)布的不明來歷的二維碼需要提高警惕。
(二)����、掃描二維碼后�,應(yīng)仔細(xì)檢查頁面上的所有文字����,如需安裝新的應(yīng)用程序時(shí),則不要輕易安裝���。安裝請(qǐng)咨詢使用過的用戶����,一般情況下��,正規(guī)應(yīng)用程序��,也可到進(jìn)行下載�����。
(三)����、下載專業(yè)的殺毒工具����。如:手機(jī)安全助手�,一旦發(fā)現(xiàn)病毒�����,可及時(shí)進(jìn)行有效攔截���。
(四)�、下載所需安全工具時(shí)��,到正規(guī)的網(wǎng)站或是官方網(wǎng)站進(jìn)行下載��,不要隨意到手機(jī)論壇以及無安全檢測的電子市場下載�����。
(五)����、不要在朋友圈或網(wǎng)上隨便曬登機(jī)牌或車票等這類票據(jù)票根,提高個(gè)人安全意識(shí)��。
(六)��、學(xué)會(huì)利用法律維護(hù)個(gè)人的合法權(quán)益。當(dāng)我們的個(gè)人信息受到非法侵害時(shí)��,首先可以選擇向公安機(jī)關(guān)報(bào)案����,要求追究行為人的刑事責(zé)任。
移動(dòng)版
智慧城市網(wǎng)APP
智慧城市網(wǎng)小程序
微信公眾號(hào)
