小心你的移動錢包被有毒二維碼“釣”走
- 發佈時間:2014-12-03 06:33:25 來源:杭州日報 責任編輯:羅伯特
本報訊 在某個購物節促銷資訊上,一個二維碼上面印著“掃一掃,驚喜禮品送給你”,引起一位年輕女白領的興趣。然而她掃完碼之後,驚恐地發現,手機中毒了,手機銀行賬戶裏面的錢也都被轉移走了!
11月29日,在首屆網路安全宣傳周啟動儀式上,廣州寬度資訊技術有限公司重現了不法分子利用二維碼詐騙、釣魚的典型場景。這個場景對很多人來説並不陌生,但還有更多人並不知道他們被惡意扣費、支付寶和手機銀行賬戶被盜,可能是因為二維碼中毒。
有毒二維碼瘋狂盜取網友錢財
“二維碼詐騙‘釣魚’手段比以前流行的短信詐騙、惡意網站藏木馬等更加隱蔽、危險,它能在用戶完全不知情的‘授權’下把財産清空、轉移。所以,我們呼籲儘快將二維碼技術與應用納入監管體系中,儘快建立二維碼技術的行業標準。”網路安全專家在現場呼籲。
最新數據顯示,掃描二維碼已成為病毒傳播增長最快的渠道,今年上半年,二維碼病毒傳播比例相比前年翻了3倍。而因此遭遇財産損失的案例也在不斷增加。多家報紙曾不約而同地報道,在嘉興開網店的汪女士收到一個二維碼生成的客戶訂購資訊,用手機掃描並打開後的半小時內,汪女士的支付寶、餘額寶、快捷支付以及信用貸款被轉走18萬元。事實上,二維碼“隱身大盜”木馬被公安部治安管理局、公安部“打四黑除四害”專項行動辦公室列入2013年度十大網路流行騙局之一。
二維碼“防毒”技術亟待升級和規範
今年3月份,在接受中央電視臺《手機掃碼要謹慎 小小二維碼何以成詐騙工具》節目採訪中,湖北省武漢市公安局江夏區分局刑偵副局長魏北海表示,目前,我國並沒有針對二維碼發佈任何限制,沒有出臺任何治理措施。這也是二維碼安全隱患的源頭。
據了解,時下中國普遍使用的二維碼,是日本QR碼。它最大的優勢是因編碼開放而便利,但致命的問題也是編碼開放,再加上缺乏應用標準加以規範,讓不法分子有機可乘。在網上下載一個“二維碼生成器”後,加入一些網址或者軟體下載的地址,即可生成病毒二維碼,攝取用戶資訊,惡意扣費,騙取錢財。在當下手機病毒氾濫、二維碼被不法分子大量利用的情況下,有必要提高二維碼的技術門檻,推廣更安全的二維碼。比如近期被行業和專家所推崇的“安全二維碼”真知碼。不同於QR碼,它是閉源且雙重加密,用戶要使用真知碼,必須經過真知碼管理中心認證和授權才能發碼,不能隨意生成,無法隨意複製,因此具有高度的安全性。
據悉,目前真知碼已成功為廣東鹽業集團、廣東國旅、廣州輕工集團等企業提供真品保障電商平臺服務。
