在眼下國內的移動互聯(lián)網(wǎng)領域,二維碼已成為常見的信息獲取入口之一,但隨之如手機病毒、惡意程序、釣魚網(wǎng)站等通過二維碼傳播的潛在風險也在加大。來自二維碼掃描服務商和手機安全廠商的共同提醒稱,面對網(wǎng)站上提供的那些來源不明的二維碼,在用手機解碼時應提高警惕。

  二維碼安全風險易被忽視

  近日,“廣州網(wǎng)警”官方微博提醒稱:手機病毒可以通過二維碼進行傳播,這類病毒會偽裝成手機聊天軟件,并通過二維碼提供下載鏈接,用戶不要見“碼”刷。這條微博引起了網(wǎng)友的關注。

  據(jù)了解,二維碼是一種信息編碼方式,也是一個載體,其中儲存著文本、圖像、音視頻等內容,使用手機攝像頭掃描、用軟件解碼后,即可從這個黑白相間的圖塊中獲取相應信息。目前,二維碼多應用在商業(yè)活動或網(wǎng)絡鏈接等領域,如掃描雜志上的二維碼,觀看文章相應的視頻資料;通過識別參觀者手機上的二維碼驗票入場等。“用二維碼下載軟件,搞得手機中毒處于安全模式,重新下載軟件能安裝無法打開。各路手機達人跪求解答。”微博用戶“大吉_大吉”近日在網(wǎng)上發(fā)出了一條求助信息。隨著二維碼應用在各種領域,這種求救信息在網(wǎng)絡上也日漸增多。記者向業(yè)內人士了解到,類似的二維碼安全隱患的確存在。

  對此,國內大的二維碼掃描服務商靈動快拍公司市場總監(jiān)張何在接受記者采訪時稱,據(jù)部分用戶反饋,他們曾在掃描二維碼的過程中遇到過惡意網(wǎng)站。但目前有關二維碼的安全風險尚未引起人們的重視,一些人出于新鮮感,一看到這個黑白色塊拿出手機掃描,而忽略了該二維碼的生成來源是否可靠。

  惡意行為可以綁架二維碼

  張何舉例說,一些惡意行為會將帶有病毒程序的網(wǎng)址鏈接生成二維碼,用戶用手機掃描后會得到該鏈接,如果進一步點開操作,會在聯(lián)網(wǎng)狀態(tài)下導致手機中毒。一旦中毒,可能泄露手機上存儲的通訊錄、銀行卡號等隱私信息,甚至被亂扣話費、消耗上網(wǎng)流量。

  張何稱,二維碼中通常含有文本或網(wǎng)址,如果掃描后得到的是單純的文本信息,該過程一般不會中招;但如果解碼后得到的是一條網(wǎng)址鏈接或運行程序,用戶出于好奇,又進一步點開操作,這一步才是中招原因。

  再舉例說,如果某飲料瓶上印有一個參與官方有獎活動的二維碼,不法分子將一個混淆視聽的釣魚網(wǎng)站的地址生成二維碼后,覆蓋在飲料瓶上,從而騙取一些粗心的消費者在假網(wǎng)站上填寫一些個人信息。

  為防止中招,可裝安全軟件

  記者從360手機安全專家處獲悉,從目前情況看,有關掃描二維碼產(chǎn)生的手機安全問題還很少,那些通過垃圾短信傳播病毒的做法更加普遍,但今后隨著二維碼應用范圍的擴大,相關安全問題應引起注意。

  據(jù)業(yè)內人士分析,報紙雜志、知名商家海報上提供的二維碼通常是安全的,但相比下,一些發(fā)布在來路不明的網(wǎng)站上的二維碼更應該引起警惕。因此要記住,不要遇到二維碼去刷,應該對其生成源頭有個判斷。

  據(jù)觀察,用戶市場對安全的需求已激發(fā)二維碼掃描服務商和手機安全公司的研發(fā)熱情,比如上述快拍二維碼已在今年7月與騰訊手機管家合作推出一項安全識別功能,使系統(tǒng)能在遇到可疑網(wǎng)址時對二維碼用戶做出安全提醒。專家稱,安裝這類監(jiān)測軟件也是防止刷二維碼中毒的必要措施,安全軟件對二維碼的監(jiān)測和分析是把它當做一個“惡意網(wǎng)址”來處理的。