二維碼病毒

二維碼病毒

二維碼病毒,指的是有不法分子將二維碼病毒連結隱藏在打折促銷的二維碼廣告中,騙取用戶話費。2013年3月10日,北京市公安局官方微博“平安北京”發出謹防上當的提示。

簡介

二維碼藏病毒二維碼藏病毒

購物、會議簽到、安裝軟體……如今二維碼因其使用方便,正在越來越多地走入百姓生活,不過二維碼在讓生活越來越方便的同時,也存在著一些隱憂。2013年3月10日,北京市公安局官方微博“平安北京”發出最新提示,有不法分子將二維碼病毒連結隱藏在打折促銷的廣告中,騙取用戶話費。

目前網上可以隨意找到二維碼生成器,將病毒連結製成二維碼並發布出去僅需三個小步驟。警方表示,“刷碼族”應提高警惕,並安裝手機安全軟體進行防護。

病毒發布

二維碼本身不會攜帶病毒,但很多病毒軟體可以利用二維碼下載。由於二維碼技術已經發展很成熟,“門檻”較低,不法分子利用二維碼生成器,就可以按照自己的意願,製作二維碼,在其中暗藏陷阱。“很多病毒軟體或者惡意網站,通過轉換工具很容易就能生成二維碼,手機掃碼使用後,病毒軟體就可以進入手機,掃碼相當於點擊了一次病毒連結。”一位專業人士說。

病毒偽裝途徑

1。藏在熱門的正常軟體里:比如一些知名遊戲軟體、工具軟體中
2。專門開發出一種帶功能性的免費軟體,把病毒嵌入
3。扣費病毒不立即安裝,先安裝一個木馬病毒,等到一定的時候,通過伺服器給指令下載相關的扣費病毒,靜默安裝
4。偽裝在主題類軟體中,這是塞班最為常見的病毒載體
5。偽裝為系統升級軟體,諾基亞手機上經常出現
6。偽裝為防毒軟體,以前曾出現過偽360、偽卡巴等

毒碼如何生成?

二維碼本身沒有毒給它加帶毒的連結才“有毒”。簡單地說,二維碼其實就是一串網址。它分為通用的和非通用的兩種,目前市場上通用的二維碼占主導,即所有的二維碼識別軟體都能讀出;非通用的則是推出公司有自己的編碼格式,要特定的軟體才能識別。有毒二維碼與普通二維碼本身並沒有區別。區別在於二維碼背後的連結,連結成有毒的網址或者帶外掛程式的網址,就變成有毒二維碼了。說白了,二維碼就是一個馬甲,病毒或者木馬偽裝途徑。毒碼的生成與普通二維碼的生成一樣,一點技術門檻都沒有。你只要有一個二維碼生成軟體就可以了。把有毒軟體的連結或者惡意網站的連結,放在生成平台里,然後生成二維碼圖片,再發到網上,別人一掃描就中招了。二維碼或藏毒,不要見碼就掃!最好是不要去用手機掃商家的二維碼,要使用正規網站、正規商戶推出的。首先,要選擇發布二維碼的平台。通常來說,報紙、雜誌等出版刊物上的二維碼相對安全。不過現在有種二維碼技術,可以在後台修改對應的連結信息,原本是健康信息可能突然就成了惡意內容 。

“平安北京”提示

“有智慧型手機用戶習慣刷二維碼下載軟體、加微信好友、移動支付等,甚至有的用戶習慣見碼就刷,這其中有一定的風險。”2013年3月10日,北京市公安局官方微博“平安北京”發布提示稱,病毒製造者可以把帶有病毒或惡意網址的下載地址連結進二維碼的圖片裡,帶有病毒的二維碼連結會扣費、監控並盜取用戶隱私,而電子商務、移動支付信息往往成為被盜取的目標隱私。

對於這條提示信息,警方表示,目前北京警方尚未接到此類事件的報案,但是在外地已經發生多起因隨意刷二維碼而導致手機被惡意扣費的情況,這條提示主要是為讓北京市民提高警惕意識。廣州的一位市民習慣見碼就掃,最近卻因為刷某商家通過二維碼連結的優惠活動,不幸中了扣費病毒跳轉到惡意網址,導致100多元話費不翼而飛。

中消協建議

中消協為此建議消費者,不要盲目掃描來歷不明的二維碼。此外,手機二維碼線上購物、支付更要謹慎,要看清網站域名,不要輕易點擊反覆自動彈出的小視窗頁面,保護好自己的身份信息。如果用手機和銀行卡綁定,不要在銀行卡內儲存過大數額的資金,避免發生連鎖反應。

相關詞條

相關搜尋

熱門詞條

聯絡我們