在眼下國內(nèi)的移動(dòng)互聯(lián)網(wǎng)領(lǐng)域,二維碼已成為常見的信息獲取入口之一,但隨之如手機(jī)病毒、惡意程序、釣魚網(wǎng)站等通過二維碼傳播的潛在風(fēng)險(xiǎn)也在加大。來自二維碼掃描服務(wù)商和手機(jī)安全廠商的共同提醒稱,面對(duì)網(wǎng)站上提供的那些來源不明的二維碼,在用手機(jī)解碼時(shí)應(yīng)提高警惕。

  二維碼安全風(fēng)險(xiǎn)易被忽視

  近日,“廣州網(wǎng)警”官方微博提醒稱:手機(jī)病毒可以通過二維碼進(jìn)行傳播,這類病毒會(huì)偽裝成手機(jī)聊天軟件,并通過二維碼提供下載鏈接,用戶不要見“碼”刷。這條微博引起了網(wǎng)友的關(guān)注。

  據(jù)了解,二維碼是一種信息編碼方式,也是一個(gè)載體,其中儲(chǔ)存著文本、圖像、音視頻等內(nèi)容,使用手機(jī)攝像頭掃描、用軟件解碼后,即可從這個(gè)黑白相間的圖塊中獲取相應(yīng)信息。目前,二維碼多應(yīng)用在商業(yè)活動(dòng)或網(wǎng)絡(luò)鏈接等領(lǐng)域,如掃描雜志上的二維碼,觀看文章相應(yīng)的視頻資料;通過識(shí)別參觀者手機(jī)上的二維碼驗(yàn)票入場等。“用二維碼下載軟件,搞得手機(jī)中毒處于安全模式,重新下載軟件能安裝無法打開。各路手機(jī)達(dá)人跪求解答。”微博用戶“大吉_大吉”近日在網(wǎng)上發(fā)出了一條求助信息。隨著二維碼應(yīng)用在各種領(lǐng)域,這種求救信息在網(wǎng)絡(luò)上也日漸增多。記者向業(yè)內(nèi)人士了解到,類似的二維碼安全隱患的確存在。

  對(duì)此,國內(nèi)大的二維碼掃描服務(wù)商靈動(dòng)快拍公司市場總監(jiān)張何在接受記者采訪時(shí)稱,據(jù)部分用戶反饋,他們曾在掃描二維碼的過程中遇到過惡意網(wǎng)站。但目前有關(guān)二維碼的安全風(fēng)險(xiǎn)尚未引起人們的重視,一些人出于新鮮感,一看到這個(gè)黑白色塊拿出手機(jī)掃描,而忽略了該二維碼的生成來源是否可靠。

  惡意行為可以綁架二維碼

  張何舉例說,一些惡意行為會(huì)將帶有病毒程序的網(wǎng)址鏈接生成二維碼,用戶用手機(jī)掃描后會(huì)得到該鏈接,如果進(jìn)一步點(diǎn)開操作,會(huì)在聯(lián)網(wǎng)狀態(tài)下導(dǎo)致手機(jī)中毒。一旦中毒,可能泄露手機(jī)上存儲(chǔ)的通訊錄、銀行卡號(hào)等隱私信息,甚至被亂扣話費(fèi)、消耗上網(wǎng)流量。

  張何稱,二維碼中通常含有文本或網(wǎng)址,如果掃描后得到的是單純的文本信息,該過程一般不會(huì)中招;但如果解碼后得到的是一條網(wǎng)址鏈接或運(yùn)行程序,用戶出于好奇,又進(jìn)一步點(diǎn)開操作,這一步才是中招原因。

  再舉例說,如果某飲料瓶上印有一個(gè)參與官方有獎(jiǎng)活動(dòng)的二維碼,不法分子將一個(gè)混淆視聽的釣魚網(wǎng)站的地址生成二維碼后,覆蓋在飲料瓶上,從而騙取一些粗心的消費(fèi)者在假網(wǎng)站上填寫一些個(gè)人信息。

  為防止中招,可裝安全軟件

  記者從360手機(jī)安全專家處獲悉,從目前情況看,有關(guān)掃描二維碼產(chǎn)生的手機(jī)安全問題還很少,那些通過垃圾短信傳播病毒的做法更加普遍,但今后隨著二維碼應(yīng)用范圍的擴(kuò)大,相關(guān)安全問題應(yīng)引起注意。

  據(jù)業(yè)內(nèi)人士分析,報(bào)紙雜志、知名商家海報(bào)上提供的二維碼通常是安全的,但相比下,一些發(fā)布在來路不明的網(wǎng)站上的二維碼更應(yīng)該引起警惕。因此要記住,不要遇到二維碼去刷,應(yīng)該對(duì)其生成源頭有個(gè)判斷。

  據(jù)觀察,用戶市場對(duì)安全的需求已激發(fā)二維碼掃描服務(wù)商和手機(jī)安全公司的研發(fā)熱情,比如上述快拍二維碼已在今年7月與騰訊手機(jī)管家合作推出一項(xiàng)安全識(shí)別功能,使系統(tǒng)能在遇到可疑網(wǎng)址時(shí)對(duì)二維碼用戶做出安全提醒。專家稱,安裝這類監(jiān)測軟件也是防止刷二維碼中毒的必要措施,安全軟件對(duì)二維碼的監(jiān)測和分析是把它當(dāng)做一個(gè)“惡意網(wǎng)址”來處理的。