二維碼安全漏洞

二維碼安全漏洞

“掃一掃”二維碼,存款瞬間被盜?! 你“掃一掃”了嗎?黑白相間、形似迷宮的二維碼已經深入人們的日常生活。隨著智慧型手機普及,二維碼成為連線線上、線下的一個重要通道。 犯罪分子利用二維碼傳播手機病毒和不良信息進行詐欺等犯罪活動,嚴重威脅消費者的財產安全。 浙江嘉興汪女士在掃二維碼時遭遇了陷阱。在淘寶交易過程中,對方發來一個二維碼,稱必須掃描二維碼才能顯示商品信息。汪女士沒多想,用手機掃了一下,點了一下連結,可網頁一直沒有顯示出來,再登錄支付寶賬戶時,發現密碼已被修改,隨後,支付寶、餘額寶中的18萬元被對方轉走。 據辦案民警介紹,汪女士掃二維碼點開的連結被植入木馬病毒,她的手機“中招”後,支付寶的服務密碼被對方獲取,隨後賬戶被對方盜刷。 公安人員介紹,犯罪分子先將二維碼植入病毒程式,編造理由或偽裝成商家優惠券等,誘騙受害人掃描,從而獲取受害人身份證號、銀行賬號、手機號碼等重要信息,再以簡訊驗證的方式篡改對方密碼,將對方賬戶的資金轉走。 二維碼藏病毒,外觀無法辨認。

“掃一掃”二維碼 存款瞬間被盜

你“掃一掃”了嗎?如今,黑白相間、形似迷宮的二維碼已經深入人們的日常生活。隨著智慧型手機普及,二維碼成為連線線上、線下的一個重要通道。

現象

一些犯罪分子利用二維碼傳播手機病毒和不良信息,甚至是進行詐欺等犯罪活動,嚴重威脅消費者的財產安全。

2013年11月,福建一對母女在未核實來源的情況下掃描二維碼,半小時內手機銀行賬戶被盜刷200多萬元;還有一位何先生也被犯罪分子以同樣方法盜走152萬元。

公安人員介紹,犯罪分子先將二維碼植入病毒程式,編造理由或偽裝成商家優惠券等,誘騙受害人掃描,從而獲取受害人身份證號、銀行賬號、手機號碼等重要信息,再以簡訊驗證的方式篡改對方密碼,將對方賬戶的資金轉走。

利用二維碼盜刷消費者存款,已成為一種新的犯罪途徑,此類詐欺活動有進一步蔓延之勢。

二維碼藏病毒 外觀無法辨認

專家介紹,由於技術門檻過低,二維碼處在“人人皆可製作、印刷和發布”的狀態,由此帶來的信息安全風險不容忽視。

據了解,不法分子在網上下載一款“二維碼生成器”(工具軟體),再將病毒程式的網址貼上到二維碼生成器上,就可以生成一個二維碼,整個過程不超過1分鐘。

你“掃一掃”了嗎?

在日常生活中,用手機“掃一掃”,就能添加微信好友、下載優惠券、購買車票、瀏覽網頁、下載手機套用等,甚至有人用二維碼製作成自己的個人名片。

“只要手機上有微信或二維碼識讀軟體,就能任意讀取二維碼。”靈動快拍董事長兼執行長王鵬飛說,二維碼在為用戶帶來便利的同時,也存在信息安全方面的漏洞。

相關詞條

熱門詞條

聯絡我們