刷二维码小心

Posted on

   “二维码”成为很多“手机族”的新宠。只要轻轻一扫,就能加微信好友、粉微博、拿美食优惠券、装软件、上网,还能看视频,特别方便。

  不过也正是因为这种方便,让很多人忽略了二维码的安全性。前不久,微博网友“我来了”扫码后中了手机病毒,被扣费100多元。之后,多家媒体也报出市民扫二维码被扣话费的新闻。

  据相关部门统计,光今年3月,就拦截二维码恶意网址14万,查获病毒582个。那么,二维码的潜在病毒在哪里?市民该如何辨别有毒二维码呢?

  专家>>二维码本身“没毒”但易被病毒软件所利用

  福建富士通信息软件有限公司的信息安全高级工程师陈德龙表示,二维码只是存储信息,就像市民在超市里买东西刷条形码一样,商家通常会把产品编码通过条形码记录,以便于实现自动化统计,提高效率。

  二维码是一种信息编码方式,也是个载体,其中储存着文本、网址、音视频链接等内容。当市民用手机摄像头扫描,再用软件解码之后,就可以从这个黑白相间的图块中,获取相应的信息,极大地方便了老百姓通过手机访问网站、查看信息。

  陈德龙表示,扫码之所以会让手机中毒,不是二维码本身有问题,问题出在它的链接内容上。“二维码可以存储各个方面的信息,它也会被黑客所利用,存储病毒软件的链接地址,二维码是否有病毒信息很难辨别,市民用手机刷包含病毒下载链接地址的二维码时,就会自动下载病毒到手机上,如果随意安装下载软件,手机就容易中病毒。”而“我来了”等网友很可能是中了短信病毒,在不知情的情况下购买了手机增值服务,所以导致花费被扣。

只要3步,就能生成有毒二维码

  由于二维码的方便性,一些消费者养成了“逢码必刷”的习惯,在他们看来,刷二维码只是往手机里输入资讯,应该是安全的,但事实果真如此吗?

  昨日,记者开始了一番体验——首先,通过百度搜索二维码生成器并下载,下载完成跳出一个方框,类型一栏有文本、网址、电话号码、电子名片等选项。记者选择网址栏后,输入百度网址,几秒钟内生成一个二维码。用手机二维码的识别软件一扫,直接进入百度首页(见图)。

  随后,记者开始体验毒码的生成过程:第一步,找一个恶意网址或者病毒软件的下载地址。第二步,任意找一个二维码生成器。第三步,把制作好的毒码发布在微博上。这样一来,只要有人在微博上扫码,就有可能中招。

    支招>>

  扫码前先扫毒,再点确认安装程序要看清,不能一路OK到底

  其实二维码病毒除了扣手机费外,还有可能让手机死机,甚至是盗取个人信息。而二维码从肉眼上看都一个样,市民该怎么辨别它含有病毒呢?

  陈德龙提醒,网络上那些铺天盖地的广告二维码,如果不是正规网站,随意扫描就很可能会中毒。就算是街头的商场打折促销的二维码,市民也该先向商家确认后再扫描。

  毒码防不胜防,即使原本大家都用过的安全二维码也可能变有毒。陈德龙说:“现在有种二维码技术,可以在后台修改对应的链接信息,原本健康的信息可能突然就成了恶意内容。”

  如果您是个扫码控,可以选用有识别功能的扫码器实时监控,比如快拍二维码、360安全卫士等软件,都已经加入了一个监测功能,扫到有可疑网址时,会作出安全提醒。假如是通过二维码来安装软件,陈德龙表示,在安装好后,先用杀毒软件扫描一遍再打开。

  其实绝大部分的恶意二维码都很难直接扣除手机费,而是通过引诱市民安装程序来实施诈骗。陈德龙建议一定要认真阅读手机给出的安装提示。不要为了图方便就一路OK到底