您当前的位置:首页 > 电脑百科 > 安全防护 > 资讯

使用二维码的风险

时间:2019-08-29 17:35:13  来源:  作者:

二维码(QR Code)全名是「Quick Response」Code的缩写,是一个可以包含任何字母数字的二维条码。由于智能手机和其他移动设备越来越普及,大家可以轻易地制造出二维码和读取其内藏的讯息,令二维码可以广泛应用于广告、促销活动、移动支付,甚至是票务系统中。

但是,你有没有想过你扫描的二维码是由黑客准备的呢?如果内藏的代码引导你进入恶意网站,后果会怎样呢?

网络安全 | 使用二维码的风险

 

黑客可以在制造二维码时载入一个恶意连接,只要你扫描该二维码,它便把你带到恶意网站。如果你的手机同时存在着安全漏洞,网站上的恶意软件更可以安装在你的手机上,黑客便可以藉此远程控制你的手机,以窃取敏感资料。

现时利用二维码诈骗的手法主要有两大类型:(一)窜改或伪造二维码来欺诈用户,及(二)将恶意软件网站的连接载入二维码,诱使用户安装恶意手机程式,藉此窃取个人资料或金钱。以下是过去曾经发生的诈骗事件:

1、黑客更换了商家支付二维码,误导消费者付款至诈骗帐户。

此事件发生于中国,黑客趁商家忙碌之际,将含诈骗帐户讯息之伪造二维码,贴到商家收款二维码上,导致消费者扫描付款之款项全数落入诈骗帐户内。

2、黑客将植入病毒码的伪造二维码标签贴于共享单车上,或是在同一台车贴上数个不同的二维码以混淆消费者。

当消费者欲使用二维码租借共享单车,扫描二维码后却发现车子不但没有解锁,帐户的钱却被扣了。黑客甚至将消费者引导至自动下载恶意程式的网站,入侵用户的流动装置。

安全使用二维码可以给我们带来方便和效率,但如果你低估了当中的风险,就很容易跌入陷阱。
 

以下是一些使用二维码时要注意安全的建议:

 温馨建议 

请勿透过第三者网站、流动应用程式、电邮、短讯或社交网络平台上扫描二维条码以登入网上服务。请在浏览器网址栏内直接键入网址或于官方应用商店下载流动应用程式。

使用二维码进行付款前,请小心核对付款详情包括收款人名称。如有任何怀疑,请先向收款人确认。

在流动设备的二维码扫描应用程式中停用「自动打开网站」或类似的设置 (设置的确实名称可能因应个别的应用程式而有所不同),在提供个人资料或付款之前,请仔细检查网站的网址。

注意二维码上的缩短网址。缩短网址可以令冗长的网址转换成简洁的网址。当二维码内包含的连接是缩短网址时,用户就更难以识别是否安全,它有可能引导用户到恶意网站。许多常见的缩短网址服务商都有为用户提供了验证短网址的方法。

供稿|中银香港资讯科技部科技风险管理



Tags:二维码   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
日前,中国人民银行发布的《中国人民银行关于加强支付受理终端及相关业务管理的通知》火了,网上有消息称“微信、支付宝收款码不能再用于经营收款”,近日,记者从央行相关部门获悉...【详细内容】
2021-12-08  Tags: 二维码  点击:(14)  评论:(0)  加入收藏
当下,已 几乎涵盖了大部分支付场景。然而,有时候大意地扫错了二维码,转钱给了陌生人,应当如何救济?案情回顾2021年年初,市民王某前往某贷款公司,想要偿还此前在公司平台上所欠的600...【详细内容】
2021-11-01  Tags: 二维码  点击:(77)  评论:(0)  加入收藏
现如今二维码广泛应用,已经成为了生活中不可或缺的东西;所以我们日常的开发中,也少不了对二维码的生成或者解析。此文讲述一下使用C# 生成和解析二维码 实现功能:将字符串生成二...【详细内容】
2021-10-21  Tags: 二维码  点击:(59)  评论:(0)  加入收藏
随着地摊经济的兴起,很多朋友利用业余时间开始摆摊赚外快,但因为是移动支付的时代,需要摊主频繁地出示收款二维码,特别的不方便,而国内支付领域90%的市场被微信和支付宝垄断了,本...【详细内容】
2021-09-22  Tags: 二维码  点击:(419)  评论:(0)  加入收藏
移动支付快速发展的今天,现金支付反而变得略显另类。对于店家的您来说,收银台上没有放置微信、支付宝收款二维码,这是对顾客最大的不尊重,甚至会间接影响到您的收入。有的用户习...【详细内容】
2021-08-20  Tags: 二维码  点击:(104)  评论:(0)  加入收藏
微信为保证用户体验以及防止乱加好友情况的出现,用户在拉取群二维码时都会自动设定一个识别有效期,每个微信群二维码有效期的时间是7天。与此同时还有扫码入群200人数限制。微...【详细内容】
2021-08-04  Tags: 二维码  点击:(94)  评论:(0)  加入收藏
二维码改变了21世纪人类的面貌。人类通过二维码实现移动支付,二维码俨然已经成为了人类进入互联网时代的窗口。人类已经对二维码产生了依赖,全球范围内每天被扫掉的二维码,比人...【详细内容】
2021-04-20  Tags: 二维码  点击:(159)  评论:(0)  加入收藏
微信公众号渠道二维码是为了满足用户渠道推广分析和用户帐号绑定等场景的需要,公众平台提供了生成带参数二维码的接口。商家可以通过微渠道生成多个带参数的二维码,每一个二维...【详细内容】
2021-02-03  Tags: 二维码  点击:(159)  评论:(0)  加入收藏
说到移动支付,相信大家都会想到支付宝和微信支付,因为两者是目前主流的移动支付方式,大街小巷都有它们的踪影。在支付宝和微信支付的带领下,促使我国移动支付普及率已经达到了7...【详细内容】
2021-02-02  Tags: 二维码  点击:(112)  评论:(0)  加入收藏
二维码又称二维条码,常见的二维码为QR Code,QR全称Quick Response,是一个近几年来移动设备上超流行的一种编码方式,它比传统的Bar Code条形码能存更多的信息,也能表示更多的数据...【详细内容】
2021-01-19  Tags: 二维码  点击:(197)  评论:(0)  加入收藏
▌简易百科推荐
据ZDNet12月24日报道,CISA本周发布了自己的Log4J扫描器,同时发布的还有网络安全公司和研究人员发布的其他扫描器。开源的Log4j扫描器是由开源社区其他成员创建的扫描器派生而...【详细内容】
2021-12-24  邮电设计技术    Tags:Log4j   点击:(10)  评论:(0)  加入收藏
我们所见过的技术上最复杂的漏洞利用之一”- 谷歌“零号项目”安全研究人员评价ForcedEntry无交互攻击。多年来,以色列间谍软件开发商NSO集团针对安卓和iOS设备开发出了多款...【详细内容】
2021-12-24  科技湃小编    Tags:黑客   点击:(8)  评论:(0)  加入收藏
这几天Log4j的问题消息满天飞,今天我们就一起来看看从源码角度看看这个漏洞是如何产生的。 大家都知道这次问题主要是由于Log4j中提供的jndi的功能。具体涉及到的入口类是lo...【详细内容】
2021-12-15  IT技术资源爱好者    Tags:Log4j漏洞   点击:(15)  评论:(0)  加入收藏
随着网络安全防御需求扩大,网安技术、产品和解决方案数量也随之激增。为了了解和驾驭全球网络安全市场,对比国内外网络安全企业的差异,今天我们来看看由国外网络安全垂直媒体eS...【详细内容】
2021-09-18  数说安全    Tags:网络安全公司   点击:(189)  评论:(0)  加入收藏
作者:左右里编辑:釉子 据BitDefender安全研究人员称,他们发现了一个黑客组织正在以SSH暴力破解的方式攻击Linux设备,目的是在这些设备上安装门罗币恶意挖矿软件。SSH,一种为远程...【详细内容】
2021-07-22  看雪学院    Tags:矿机   点击:(186)  评论:(0)  加入收藏
在互联网、金融和区块链领域风靡的数字资产/版权证书(NFT)正面临一系列网络安全危机。上周四,一位自学成才的艺术家麦克·温克尔曼(Mike Winkelmann)以6930万美元的价格在...【详细内容】
2021-03-19      Tags:漏洞   点击:(156)  评论:(0)  加入收藏
前段时间,sudo被曝不要密码就可进行root提权的漏洞引起一片哗然,众多公司纷纷连夜打补丁来避免损失。FreeBuf也对此进行了相应的报道《不用密码就能获取root权限?sudo被曝新漏...【详细内容】
2021-03-16      Tags:root提权漏洞   点击:(137)  评论:(0)  加入收藏
深度学习是机器学习的一个子领域,它采用了一个特定的模型:一族通过某种方式连接起来的简单函数。由于这类模型的结构是受到人类大脑结构的启发而创造出来的...【详细内容】
2021-02-26      Tags:深度学习   点击:(269)  评论:(0)  加入收藏
物联网技术正在加速向各行业渗透,根据中国信通院《物联网白皮书(2020年)》内容显示:预计到2025年,物联网连接数的大部分增长来自产业市场,产业物联网的连接数将占到总体的61.2%。...【详细内容】
2021-01-22      Tags:物联网安全   点击:(463)  评论:(0)  加入收藏
CSRF跨站请求伪造(Cross-Site Request Forgery)CSRF经常配合XSS一起进行攻击!(同XSS类似,都属于跨站攻击,不攻击服务器端而攻击正常访问网站的用户!)XSS利用站点内的信任用户,CS...【详细内容】
2020-10-22      Tags:Web漏洞   点击:(562)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条