- +1
你正在扫的二维码,安全吗?
您扫的二维码,安全吗?
近年来,随着移动互联网智能终端的逐渐普及,带动了二维码产业的蓬勃发展,二维码的广泛应用给人们的生活也带来了极大的便利,不论走到哪里只要轻松一扫就可以方便、快捷地解决衣食住行等各种问题。与此同时一系列涉及信息安全、网络钓鱼诈骗等问题也随之出现,二维码的安全问题日益突出。
什么是二维码
二维码(2-dimensional bar code) ,又称二维条码,是用某种特定的几何图形按一定规律在平面(二维方向上)分布的黑白相间的图形记录数据符号信息的。与传统一维条码相比,存储量大、成本低廉、生成方便、具有较高的容错度、扫码识读方便,利用智能手机,扫描终端都可快速识别。
二维码信息标准
二维码虽然有诸多的优点,但是用户在扫描之前却不能有效判断所扫的二维码是否安全、有效。不法分子正是抓住这一点对二维码进行篡改、替换,使得一些用户在用手机等移动设备扫描时发生个人信息泄露、感染病毒、强制下载垃圾应用耗费流量等问题。
2017年,由中国物品编码中心牵头起草的GB/T33993-2017《商品二维码》国家标准发布,该标准在技术层面上规范了二维码的生成、发布、生成译码过程中的合规性,为相关的产业生产、设计二维码提供技术引导。
存在的安全问题
被替换
不法分子将公交车、汽车站、广告牌,共享单车等公共设施的二维码偷偷替换掉,这种方法简单、成本较低,一旦扫描会被强制下载一些恶意软件,盗取用户个人信息,还有一些骗子干脆偷偷将一些中小商铺的收款二维码覆盖掉,大多数顾客在扫码时并不会与商家核对信息,一旦付款想要追回难上加难。
被恶意篡改
二维码本身有黑白两种颜色的小格子组成,可能有一两个格子颜色互换,扫描出来的内容也就不同,而消费者在扫描前是根本无法察觉的。黑客一旦入侵到金融证券公司,将二维码恶意篡改后,将造成不可估量的损失,篡改二维码一般技术难度较高,但是造成的损失也很大。
切忌见码就扫
遍布大街小巷的二维码内容目前还是处在无人监管的阶段,因此用户尽量选择正规机构、商家、网站、媒体的二维码信息。在保持良好的扫码习惯的同时,还应不断提高二维码安全意识,在通过扫码链接的网站填写个人敏感信息,或进行电子商务等活动时,一定要注意网站的域名,确保是安全正规的网址,不要被相近的域名所迷惑,从而走进钓鱼网站的陷阱。
原标题:《你正在扫的二维码,安全吗?》
本文为澎湃号作者或机构在澎湃新闻上传并发布,仅代表该作者或机构观点,不代表澎湃新闻的观点或立场,澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问http://renzheng.thepaper.cn。
- 报料热线: 021-962866
- 报料邮箱: news@thepaper.cn
互联网新闻信息服务许可证:31120170006
增值电信业务经营许可证:沪B2-2017116
© 2014-2024 上海东方报业有限公司