二維碼是一種特殊的條形碼,用某種特定的幾何圖形按一定規律在二維平面上分佈的黑白相間的圖形符號,具有存儲量大、追蹤性高、編碼範圍廣、成本低等特性。
近年來,二維碼應用逐漸從我們熟知的掃描加微信好友、掃碼進入購物網站,擴展到了展示商品詳細信息、身份識別等方面。
安全隱患
二維碼的生成及使用十分便利,通過上網便可下載免費的"二維碼生成器"。正因為生成免費、製作簡單,為不法分子留下了可乘之機。
利用二維碼生成器,不法分子可將病毒鏈接地址製作成二維碼,通過網站、微信等途徑傳播,一旦用戶掃描,馬上就會中毒或中木馬,用戶的信息就可能被不法分子掌握。
以前,就曾有媒體曝出不法分子對二維碼"加料",誘騙用戶"掃一掃"後,盜取其信息,給用戶造成一定的經濟損失。
比如摩拜單車、ofo單車被不法分子"加料"事件。不法分子將原二維碼汙損,並在被破壞的二維碼旁邊張貼惡意二維碼誘導用戶掃描,當用戶掃描這些"新"二維碼時,就會在不經意間中招。
我們該如何防範掃描二維碼帶來的潛在危險呢?
1. 掃描二維碼前,用戶要確保二維碼來自正規商家,不掃描來源不明、用途不明及所有者不明的二維碼。必要時通過安全鑑別軟件進行測試,防止掃碼後進入釣魚網站或病毒下載頁。
2.一般情況下,正規的報紙、雜誌、網站以及各大商場海報上的二維碼是安全可靠的,但對於街頭及網上發佈的來歷不明的二維碼需提高警惕。
3.儘量為智能終端安裝安全防護軟件,打開其"安全掃碼"標誌,對準二維碼掃描,如果二維碼存在危險,軟件會立刻攔截,並給出危險提醒,以此降低信息洩露的風險。
4.掃碼支付時,一定要先核實清楚,並使用安全可靠的網絡(如:使用手機流量,有安全防護措施的家庭無線網絡),不推薦使用來路不明的公用WiFi,以免被釣魚。
5.通過掃描二維碼打開網頁後,注意網頁的域名地址是否為相應平臺的網址(如:涉及微信公眾號的地址多以mp.weixin.qq.開頭),防止被釣魚。
6.掃描二維碼參與娛樂曬圖活動時,要識別是否為官方發佈,官方發佈一般帶有公司logo,謹慎輸入個人敏感信息(可用暱稱等信息代替)。
7.不要將涉及自己個人信息的二維碼輕易發送給他人。
閱讀更多 電腦IT分享 的文章
