您当前的位置：首页 > 无限物联

二维码信息安全漏洞不容忽视

2017-01-12 17:21:17

你扫1扫了吗？如今，黑白相间、形似迷宫的2维码已深入人们的平常生活。随着智能手机普及，2维码成为连接线上、线下的1个重要通道。但是，1些犯法份子利用2维码传播手机病毒和不良信息，乃至是进... 你“扫1扫”了吗？如今，黑白相间、形似迷宫的2维码已深入人们的平常生活。随着智能手机普及，2维码成为连接线上、线下的1个重要通道。但是，1些犯法份子利用2维码传播手机病毒和不良信息，乃至是进行欺骗等犯法活动，严重要挟消费者的财产安全。 “扫1扫”2维码，存款瞬间被盗日前，浙江嘉兴汪女士在扫2维码时遭受了圈套。在淘宝交易进程中，对方发来1个2维码，称必须扫描2维码才能显示商品信息。汪女士没多想，用手机扫了1下，点了1下链接，可网页1直没有显示出来，再登录支付宝账户时，发现密码已被修改，随后，支付宝、余额宝中的１８万元被对方转走。据办案民警介绍，汪女士扫2维码点开的链接被植入木马病毒，她的手机“中招”后，支付宝的服务密码被对方获得，随后账户被对方盗刷。类似的欺骗犯法不时在各地上演，消费者损失惨痛。如去年１１月，福建1对母女在未核实来源的情况下扫描2维码，半小时内手机银行账户被盗刷２００多万元；还有1位何先生也被犯法份子以一样方法盗走１５２万元。公安人员介绍，犯法份子先将2维码植入病毒程序，编造理由或假装成商家优惠券等，诱骗受害人扫描，从而获得受害人身份证号、银行账号、手机号码等重要信息，再以短信验证的方式篡改对方密码，将对方账户的资金转走。有关案件显示，利用2维码盗刷消费者存款，已成为1种新的犯法途径，此类欺骗活动有进1步蔓延之势。 2维码藏病毒，外观没法辨认在平常生活中，用手机“扫1扫”，就可以添加微信好友、下载优惠券、购买车票、阅读网页、下载手机利用等，乃至有人用2维码制作成自己的个人名片。 “只要手机上有微信或2维码识读软件，就可以任意读取2维码。”灵动快拍董事长兼首席履行官王鹏飞说，2维码在为用户带来便利的同时，也存在信息安全方面的漏洞。专家介绍，由于技术门坎太低，2维码目前处在“人人皆可制作、印刷和发布”的状态，由此带来的信息安全风险不容忽视。据了解，不法份子在网上下载1款“2维码生成器”（工具软件），再将病毒程序的网址粘贴到2维码生成器上，就能够生成1个2维码，全部进程不超过１分钟。业内你扫1扫了吗？如今，黑白相间、形似迷宫的2维码已深入人们的平常生活。随着智能手机普及，2维码成为连接线上、线下的1个重要通道。但是，1些犯法份子利用2维码传播手机病毒和不良信息，乃至是进...人士指出，相干部门对2维码的监管也是“1片空白”，注册1家2维码企业其实不需要专业资质，制作2维码也没有任何规定，发布2维码也没有任何限制，全部行业处在1种自由化状态。 “2维码只是1个中介，在‘人人都能制作、印刷和发布’的状态下，是不是成为犯法工具就看掌握在谁的手上。”国际关系学院信息科技系副主任王标说，2维码是不是藏有病毒，从外观上没法辨别，用户1旦扫了“藏毒”2维码，就会致使隐私泄漏、账户被盗刷等。另外，2维码同样成为1些不良信息的传播渠道。记者在网上搜索到1条赢取优惠券的2维码，用手机扫描后，发现这个2维码中并没有优惠券信息，显示的是1家色情淫秽网站的网址。安全漏洞明显，亟待加强监管随着移动互联网技术的发展，作为1项很有实用性的编码方式，2维码的普及看来是1种趋势。但是，面对2维码带来的信息安全要挟，广大用户如何防护？监管部门如何梗塞安全漏洞？王标建议，在“扫1扫”之前，广大用户应提高警惕，先核实2维码的来源，要选择正规企业、商家发布的2维码，不要扫描来源不明的2维码；同时，用户需要安装手机安全防护软件，及时更新，以下降信息安全风险。南开大学计算机科学与信息安全系主任贾春福表示，公安机关应当严厉打击利用2维码犯法的行动，信息技术管理部门也要加强应对，鼓励手机安全软件企业，完善歹意网址云端数据库，研发推行带有安全扫描技术的扫码软件，以遏制信息欺骗等行动。 “当务之急是出台2维码的使用标准，完善针对移动互联网安全的法律法规。”王标说，对2维码企业资质、认证、备案等予以明确规定，增进这1行业的健康发展。贾春福告知记者，我们经常使用的2维码都是日本研发的ＱＲ码，是开源的、通用的。谁都可以生成，谁都可以读取，相当于明文电报。1些特殊行业使用2维码时，应当优先使用自主的、带有密码的2维码体系，设置加密、解密的工具，避免信息泄漏。