随着智能手机飞入寻常百姓家,一个看似简单、颜色单调的正方形黑白图案——二维码在生活中越来越普及。据工信部透露,当前国内二维码上下游相关产业规模已超2000亿元,相比日本、美国等地区二维码超过90%以上的高普及率,我国二维码产业仍有较大增长空间。
一方面是充满诱惑和前景的二维码高产值、大市场,另一方面是还未跟上节奏的相关安全技术。近期因“扫一扫”而遭遇经济财产损失的案件时有发生,互联网综合支付领域安全支付专家汇付宝一再提醒,在当前二维码相关安全技术不够稳定的情况下,见码就盲目扫描对安卓手机极不安全。
二维码链接藏吸费病毒
地铁、公交,上网无聊时碰见购物优惠二维码便扫扫已经成为不少“扫码一族”的生活习惯。方便快捷,并且确实有很多商家正在使用二维码做低价促销或送出购物小礼物以吸引消费者。但也有不少虚假二维码在其中鱼目混珠,仅凭肉眼很难分辨出,将消费者陷入不安全的境地。
合肥市的宋女士是典型的“扫码一族”,从最初扫麦当劳二维码获得免费饮料后就一直对各类二维码乐此不疲,经常在一些网站和宣传单上扫二维码获得优惠和商品的详细信息。而11月初当她扫了一家网站所谓的“优惠二维码”后,手机很快就死机黑屏了,等再开机便收到移动公司催交话费的短信通知。
宋女士很疑惑,手机话费之前还有30多元,怎么突然就没了?经到营业厅进行话费查询,发现账单中有好几笔未知扣费。宋女士将手机拿到一家手机维修店内问询,维修人员告诉她,因为乱扫二维码,手机中了恶意吸费病毒,最好只好将整个手机的操作系统都重新安装一下,否则还很可能继续被扣费影响正常使用。
据汇付宝安全专家介绍,恶意吸费病毒是智能手机尤其安卓系统手机盛行以来一直困扰着广大用户的问题,而二维码的推广,为不法分子提供了新的发挥空间。除了难分辨的隐蔽性外,当前主流二维码扫描工具不具备对二维码所指向网站安全性辨别的功能,只能依靠用户自身提高警惕性,对提示下载不明插件、文件予以及时停止。
截短信用快捷支付盗钱
此前已有媒体报道,目前网上可以很随意找到二维码生成器,用户在微博、微信可以生成自己的二维码,企业可以找专门的二维码公司制作自己需要的二维码,而不法分子也可以将带木马病毒的链接制成二维码并发布出去。涉案金额比之前案例的数十、上百电话费高很多。
“双十一”前后都是网购高峰期,张先生的家具旗舰店也一样生意繁忙。几天前有个客人称想定制家具,并让张先生扫描一个二维码以获取想要的家具图片和尺寸。寻思最近确实流行扫二维码,张先生没多想就进行了扫描,扫描后虽然什么都没看见但也没怀疑,还继续和买家沟通。买家询问了张先生姓名、身份证号、银行卡、手机号等个人信息,谎称晚上汇订金时需要。而当晚上张先生登陆网银查询订金是否到账,却发现银行卡内少了好几万块钱。
据调查分析,该所谓“买家”给予张先生的二维码实际上是木马病毒程序,可以拦截张先生的银行短信。诈骗分子将拦截到的验证码在第三方支付平台进行了快捷上支付,直接消费掉了张先生银行卡里的好几万元钱。
“这也是当前快捷支付平台中存在的一大弊端——手机短信验证是目前安全度相对较高的方式,但如果受害人的手机或相关信息和账号同时落入不法分子手里,就等于将自家房门大开任由不法分子随意盗取”,安全领域支付专家汇元网相关负责人介绍。
中国反钓鱼网站联盟最新消息,截至10月25日,该联盟当月已认定并处理钓鱼网站6724个,最值得关注的是,不法分子传播钓鱼网站有向更具隐蔽性的二维码平台进行转移的动向。汇付宝安全专家提醒,由于二维码本身不在传统手机安全软件可控制的范围之内,用户在未完全确定是安全二维码时,不可因图便捷便轻易去扫,手机直接关乎个人各项隐私信息,安全问题不可掉以轻心。