手機(jī)病毒可以通過(guò)二維碼傳播:風(fēng)險(xiǎn)易被忽視
作者:網(wǎng)絡(luò)轉(zhuǎn)載 發(fā)布時(shí)間:[ 2012/10/23 9:43:11 ] 推薦標(biāo)簽:
在眼下國(guó)內(nèi)的移動(dòng)互聯(lián)網(wǎng)領(lǐng)域,二維碼已成為常見(jiàn)的信息獲取入口之一,但隨之如手機(jī)病毒、惡意程序、釣魚(yú)網(wǎng)站等通過(guò)二維碼傳播的潛在風(fēng)險(xiǎn)也在加大。來(lái)自二維碼掃描服務(wù)商和手機(jī)安全廠商的共同提醒稱(chēng),面對(duì)網(wǎng)站上提供的那些來(lái)源不明的二維碼,在用手機(jī)解碼時(shí)應(yīng)提高警惕。
二維碼安全風(fēng)險(xiǎn)易被忽視
近日,“廣州網(wǎng)警”官方微博提醒稱(chēng):手機(jī)病毒可以通過(guò)二維碼進(jìn)行傳播,這類(lèi)病毒會(huì)偽裝成手機(jī)聊天軟件,并通過(guò)二維碼提供下載鏈接,用戶不要見(jiàn)“碼”刷。這條微博引起了網(wǎng)友的關(guān)注。
據(jù)了解,二維碼是一種信息編碼方式,也是一個(gè)載體,其中儲(chǔ)存著文本、圖像、音視頻等內(nèi)容,使用手機(jī)攝像頭掃描、用軟件解碼后,即可從這個(gè)黑白相間的圖塊中獲取相應(yīng)信息。目前,二維碼多應(yīng)用在商業(yè)活動(dòng)或網(wǎng)絡(luò)鏈接等領(lǐng)域,如掃描雜志上的二維碼,觀看文章相應(yīng)的視頻資料;通過(guò)識(shí)別參觀者手機(jī)上的二維碼驗(yàn)票入場(chǎng)等。“用二維碼下載軟件,搞得手機(jī)中毒處于安全模式,重新下載軟件能安裝無(wú)法打開(kāi)。各路手機(jī)達(dá)人跪求解答。”微博用戶“大吉_大吉”近日在網(wǎng)上發(fā)出了一條求助信息。隨著二維碼應(yīng)用在各種領(lǐng)域,這種求救信息在網(wǎng)絡(luò)上也日漸增多。記者向業(yè)內(nèi)人士了解到,類(lèi)似的二維碼安全隱患的確存在。
對(duì)此,國(guó)內(nèi)大的二維碼掃描服務(wù)商靈動(dòng)快拍公司市場(chǎng)總監(jiān)張何在接受記者采訪時(shí)稱(chēng),據(jù)部分用戶反饋,他們?cè)趻呙瓒S碼的過(guò)程中遇到過(guò)惡意網(wǎng)站。但目前有關(guān)二維碼的安全風(fēng)險(xiǎn)尚未引起人們的重視,一些人出于新鮮感,一看到這個(gè)黑白色塊拿出手機(jī)掃描,而忽略了該二維碼的生成來(lái)源是否可靠。
惡意行為可以綁架二維碼
張何舉例說(shuō),一些惡意行為會(huì)將帶有病毒程序的網(wǎng)址鏈接生成二維碼,用戶用手機(jī)掃描后會(huì)得到該鏈接,如果進(jìn)一步點(diǎn)開(kāi)操作,會(huì)在聯(lián)網(wǎng)狀態(tài)下導(dǎo)致手機(jī)中毒。一旦中毒,可能泄露手機(jī)上存儲(chǔ)的通訊錄、銀行卡號(hào)等隱私信息,甚至被亂扣話費(fèi)、消耗上網(wǎng)流量。
張何稱(chēng),二維碼中通常含有文本或網(wǎng)址,如果掃描后得到的是單純的文本信息,該過(guò)程一般不會(huì)中招;但如果解碼后得到的是一條網(wǎng)址鏈接或運(yùn)行程序,用戶出于好奇,又進(jìn)一步點(diǎn)開(kāi)操作,這一步才是中招原因。
再舉例說(shuō),如果某飲料瓶上印有一個(gè)參與官方有獎(jiǎng)活動(dòng)的二維碼,不法分子將一個(gè)混淆視聽(tīng)的釣魚(yú)網(wǎng)站的地址生成二維碼后,覆蓋在飲料瓶上,從而騙取一些粗心的消費(fèi)者在假網(wǎng)站上填寫(xiě)一些個(gè)人信息。
為防止中招,可裝安全軟件
記者從360手機(jī)安全專(zhuān)家處獲悉,從目前情況看,有關(guān)掃描二維碼產(chǎn)生的手機(jī)安全問(wèn)題還很少,那些通過(guò)垃圾短信傳播病毒的做法更加普遍,但今后隨著二維碼應(yīng)用范圍的擴(kuò)大,相關(guān)安全問(wèn)題應(yīng)引起注意。
據(jù)業(yè)內(nèi)人士分析,報(bào)紙雜志、知名商家海報(bào)上提供的二維碼通常是安全的,但相比下,一些發(fā)布在來(lái)路不明的網(wǎng)站上的二維碼更應(yīng)該引起警惕。因此要記住,不要遇到二維碼去刷,應(yīng)該對(duì)其生成源頭有個(gè)判斷。
據(jù)觀察,用戶市場(chǎng)對(duì)安全的需求已激發(fā)二維碼掃描服務(wù)商和手機(jī)安全公司的研發(fā)熱情,比如上述快拍二維碼已在今年7月與騰訊手機(jī)管家合作推出一項(xiàng)安全識(shí)別功能,使系統(tǒng)能在遇到可疑網(wǎng)址時(shí)對(duì)二維碼用戶做出安全提醒。專(zhuān)家稱(chēng),安裝這類(lèi)監(jiān)測(cè)軟件也是防止刷二維碼中毒的必要措施,安全軟件對(duì)二維碼的監(jiān)測(cè)和分析是把它當(dāng)做一個(gè)“惡意網(wǎng)址”來(lái)處理的。
相關(guān)推薦
相關(guān)產(chǎn)品
最新發(fā)布
性能測(cè)試之測(cè)試環(huán)境搭建的方法
2020/7/21 15:39:32軟件測(cè)試是從什么時(shí)候開(kāi)始被企業(yè)所重視的呢?
2020/7/17 9:09:11Android自動(dòng)化測(cè)試框架有哪些?有什么用途?
2020/7/17 9:03:50什么樣的項(xiàng)目適合做自動(dòng)化?自動(dòng)化測(cè)試人員應(yīng)具備怎樣的能力?
2020/7/17 8:57:06幾大市面主流性能測(cè)試工具測(cè)評(píng)
2020/7/17 8:52:11RPA機(jī)器人能夠快速響應(yīng)企業(yè)需求,是怎么做到的?
2020/7/17 8:48:05Bug可以真正消滅嗎?為什么?
2020/7/17 8:43:03軟件測(cè)試基本概念是怎么來(lái)的?軟件測(cè)試生命周期的形成歷經(jīng)了什么?
2020/7/16 9:11:10