二维码藏病毒 安全漏洞明显扫一扫瞬间被盗18万
2014年03月11日 来源:黄三角早报
【PDF版】
你“扫一扫”了吗?如今,黑白相间、形似迷宫的二维码已经深入人们的日常生活。然而,一些犯罪分子利用二维码传播手机病毒和不良信息,甚至是进行诈骗等犯罪活动,严重威胁消费者的财产安全。
“扫一扫”二维码,存款瞬间被盗
日前,浙江嘉兴的汪女士在扫二维码时遭遇了陷阱。在淘宝交易过程中,对方发来一个二维码,称必须扫描二维码才能显示商品信息。汪女士没多想,用手机扫了一下,点了一下链接,可网页一直没有显示出来,再登录支付宝账户时,发现密码已被修改,随后,支付宝、余额宝中的18万元被对方转走。
据办案民警介绍,汪女士扫二维码点开的链接被植入木马病毒,她的手机“中招”后,支付宝的服务密码被对方获取,随后账户被对方盗刷。类似的诈骗犯罪不时在各地上演,消费者损失惨重。如去年11月,福建一对母女在未核实来源的情况下扫描二维码,半小时内手机银行账户被盗刷200多万元;还有一位何先生也被犯罪分子以同样方法盗走152万元。
公安人员介绍,犯罪分子先将二维码植入病毒程序,编造理由或伪装成商家优惠券等,诱骗受害人扫描,从而获取受害人身份证号、银行账号、手机号码等重要信息,再以短信验证的方式篡改对方密码,将对方账户的资金转走。
有关案件显示,利用二维码盗刷消费者存款,已成为一种新的犯罪途径,此类诈骗活动有进一步蔓延之势。
二维码藏病毒,外观无法辨认
在日常生活中,用手机“扫一扫”,就能添加微信好友、下载优惠券、浏览网页、下载手机应用等,甚至有人用二维码制作自己的个人名片。只要手机上有微信或二维码识读软件,就能任意读取二维码。二维码在为用户带来便利的同时,也存在安全方面的漏洞。
专家介绍,由于技术门槛过低,二维码目前处在“人人皆可制作和发布”的状态,由此带来的安全风险不容忽视。据了解,不法分子在网上下载一款“二维码生成器”,再将病毒程序的网址粘贴到二维码生成器上,就可以生成一个二维码,整个过程不超过1分钟。
业内人士指出,相关部门对二维码的监管也是“一片空白”,注册一家二维码企业并不需要专业资质,制作二维码也没有任何规定,发布二维码也没有任何限制,整个行业处在一种自由化状态。
“二维码只是一个中介,在‘人人都能制作、印刷和发布’的状态下,是否成为犯罪工具就看掌握在谁的手上。”国际关系学院信息科技系副主任王标说,二维码是否“藏毒”,从外观上无法辨别,用户一旦扫了“藏毒”二维码,就会导致隐私泄露、账户被盗刷等。
安全漏洞明显,亟待加强监管
面对二维码带来的信息安全威胁,广大用户如何防护?监管部门如何堵塞安全漏洞?
王标建议,在“扫一扫”之前,广大用户应提高警惕,先核实二维码的来源,要选择正规企业、商家发布的二维码,不要扫描来源不明的二维码;同时,用户需要安装手机安全防护软件,及时更新,以降低信息安全风险。
“当务之急是出台二维码的使用标准,完善针对移动互联网安全的法律法规。”王标说,对二维码企业资质、认证、备案等予以明确规定,促进这一行业的健康发展。
业内人士告诉记者,我们常用的二维码都是日本研发的QR码,是开源的、通用的。谁都可以生成,谁都可以读取,相当于明文电报。一些特殊行业使用二维码时,应该优先使用自主的、带有密码的二维码体系,设置加密、解密的工具,防止信息泄露。 (综合)
本稿件所含文字、图片和音视频资料,版权均属黄三角早报所有,任何媒体、网站或个人未经授权不得转载,违者将依法追究责任。
