梦入神机,择天记

新聞中心

這里有您想知道的互聯(lián)網營銷解決方案

都怪二維碼，造就了網友們的社死現(xiàn)場...

　　短短半個月，與二維碼相關的社會事件就發(fā)生了兩起，且都引起了廣泛討論。

鐵山港網站建設公司創(chuàng)新互聯(lián)建站,鐵山港網站設計制作，有大型網站制作公司豐富經驗。已為鐵山港上千余家提供企業(yè)網站建設服務。企業(yè)網站搭建\成都外貿網站制作要多少錢，請找那個售后服務好的鐵山港做網站的公司定做！

　　QQ賬號集體被盜，針對此事，騰訊QQ官博回應：“主要原因系用戶掃描過不法分子偽造的游戲登錄二維碼并授權登錄，該登錄行為被黑產團伙劫持并記錄，隨后被不法分子利用發(fā)送不良圖片廣告。”

圖片來源：微博@騰訊QQ

　　雖然這個解釋無法說明，為何很多許久沒有登錄的遠古賬號也“中招”了，但此處按下不表，僅就明面上的解釋來看，“二維碼”背下了此次事件最大的鍋。

　　而不久前的“維權儲戶被賦‘紅碼’”事件也讓“健康碼濫用暴露權力任性”的現(xiàn)象浮上水面。雖然兩起事件的性質不同，但都折射出一個問題：作為某種介質的二維碼，在某些“有心”人的利用下走向了歧途。

　　我國是名副其實的二維碼大國，無論是出行、購物、點單、訂票，“掃一掃”幾乎已經成為多數人的習慣。在疫情期間，作為非接觸式追蹤的重要工具，二維碼的應用更是進一步拓展，掃碼登記成為常例。

　　但快速便捷的掃碼動作背后，二維碼真的有想象中那么安全嗎？

　　“墻外開花墻內香”

二維碼，即QR Code，最早由日本公司Denso Wave的騰弘原發(fā)明。有意思的是，二維碼實際是由條形碼改造而來，不過相比條形碼，二維碼的數據存儲能力大大提升。

　　至于二維碼的生成原理，簡單來說：用特定的幾何圖形按編排規(guī)律在二維方向上分布，采用黑白相間的圖形來記錄數據符號信息。白塊表示二進制的“0”；黑塊是“1”。攝像頭識別出顏色和排列就能解讀出二維碼包含的信息。

　　雖然二維碼是個舶來品，但放眼全球，二維碼真正“遍地開花”的地方是中國。為何會出現(xiàn)這種“墻外開花墻內香”的現(xiàn)象？主因有二：

　　其一，時機。隨著智能手機的普及，移動互聯(lián)網崛起，中國移動互聯(lián)網用戶使用量激增，龐大的市場可以說為二維碼的普及掃清了C端障礙。

　　其二，巨頭和中小商戶的推波助瀾。最初二維碼是微信的內置功能之一，很快二維碼成為微信生態(tài)里重要的一環(huán)。隨后，騰訊和阿里在支付場景下全力跑馬圈地，加上中小商戶在此過程的“鼎力相助”，讓二維碼得以迅速在國內推廣。畢竟相比其他支付方式，二維碼的成本實在太低了。不需要POS機，不需要NFC模塊，掃碼支付只需要一個攝像頭，可以說“一機在手，支付無憂”。

　　從實現(xiàn)效果來說，二維碼與短網址服務類似，可即時訪問網站、聯(lián)絡數據等信息。但是隨著大眾對二維碼的依賴性越來越強，其特質也在被一些危險分子利用進行犯罪活動。其中最具迷惑性的一點就是二維碼與二維碼之間過于相似了。

　　對于來路不明的鏈接，你可能會心生警惕，但是二維碼就顯得“人畜無害”。因為二維碼乍看之下都是一樣的，看不到域名，也提供不了背后網頁和應用的任何可視性。加上“掃碼”這一動作毫不費力，自然為潛在的網絡攻擊提供了可乘之機。

隱秘的威脅

　　二維碼的發(fā)布沒有任何限制，二維碼生成器也隨處可見，因此不法分子實施欺詐行為的途徑也更為簡易。利用二維碼將目標用戶定向到網絡釣魚登陸頁面的事件并不罕有，“掃碼一時爽，掃完‘火葬場’”的受害者也屢見不鮮。

　　一般來說，不法分子通過二維碼實現(xiàn)惡意企圖的方式有如下幾種：

1、 “以假亂真”。這一招沒什么技術含量，但不小心就會被坑到。攻擊者在正規(guī)收款二維碼旁邊貼上偽造的二維碼。用戶稍不留心，就會掃到假的二維碼，直接跳轉至付款界面。因此，對于幾個并列的二維碼，尤其是打印出來的二維碼要保持一定的警戒心。

2、 “換頭”釣魚。基于二維碼的極度相似性進行“換頭”，攻擊者通過偽造的二維碼將用戶引導至高仿官方網站的釣魚網站，不法分子就可以乘機在釣魚網站上要求用戶提供認證信息，然后操控其帳戶。這種欺騙用戶的手段本質是一種釣魚攻擊。

3、 “免費WiFi”陷阱。攻擊者以提供免費WiFi為誘餌，向掃描其二維碼的人士提供某個WiFi

網絡。連接到設備以后，攻擊者可以攔截用戶正在共享的數據，并竊取可作識別身份用途的個人資料和賬戶信息。

　　4、暗度陳倉的“木馬”。以降價或獎勵為誘餌，要求受害人掃描二維碼加入會員，實則附帶木馬病毒?；蛘咭园惭b或更新軟件為由，引導用戶進入不正規(guī)的應用商店，令他們在毫無防備的情況下下載包含病毒、木馬或其他類型的惡意軟件，從而導致數據和隱私外泄。

分享名稱：都怪二維碼，造就了網友們的社死現(xiàn)場...
當前URL：http://m.fisionsoft.com.cn/article/djojeoj.html

新聞中心

“墻外開花墻內香”

隱秘的威脅

其他資訊

　　“墻外開花墻內香”