|
胡國球 攝 “手機(jī)掃了一個(gè)二維碼��,開淘寶店的劉先生去銀行取錢發(fā)現(xiàn)銀行卡的余額為0”�;“真坑人啊����,一掃賣家發(fā)的二維碼,50多元的話費(fèi)沒了�����?����!苯?��,類似關(guān)于二維碼的“訴苦”可謂層出不窮,許多網(wǎng)友在掃描二維碼或者接收別人發(fā)送的文件安裝之后���,發(fā)現(xiàn)自己的銀行卡被消費(fèi)��,受害網(wǎng)民往往損失慘重:不少小偷會(huì)將銀行卡活期存款洗劫一空��。 隨著微博��、微信���、支付寶等應(yīng)用的普及�,二維碼已經(jīng)成為一種比較普遍的信息渠道����。消費(fèi)者將手機(jī)鏡頭對(duì)準(zhǔn)二維碼可以掃描出很多有用的信息,例如:商品的價(jià)格����、商品的生產(chǎn)地等等。二維碼最初的使用與推廣為消費(fèi)者帶來了很多便利��,但同時(shí)也有越來越多的不法分子利用二維碼的漏洞行騙��。為什么曾經(jīng)為消費(fèi)者提供便利的二維碼如今會(huì)變成陷阱呢�����? 隨便掃碼導(dǎo)致金錢損失 據(jù)資料顯示����,二維碼是用特定的幾何圖形按一定規(guī)律在平面(二維方向)上分布的黑白相間的圖形,是所有信息數(shù)據(jù)的一把鑰匙���。在現(xiàn)代商業(yè)活動(dòng)中����,可實(shí)現(xiàn)的應(yīng)用十分廣泛,如:產(chǎn)品防偽�����、溯源����、廣告推送����、網(wǎng)站鏈接、數(shù)據(jù)下載��、商品交易��、電子憑證���、信息傳遞共享等等�。事實(shí)上二維碼的發(fā)明在最初為消費(fèi)者提供了很大的便利�����。消費(fèi)者通過手機(jī)輕輕一掃就可以獲得不少商品的信息。 但是����,近日有不少網(wǎng)友反映:手機(jī)在掃完二維碼之后出現(xiàn)了很多意想不到的“狀況”。鄒先生是一名淘寶賣家�����,專門經(jīng)營門窗制作和安裝�����。不久前��,一位陌生買家主動(dòng)與鄒先生聯(lián)系����,卻不提想買什么商品,而是在聊天消息里發(fā)來一個(gè)二維碼��,說“用手機(jī)微信掃一下就可以看到想買的門窗詳細(xì)資料”��。據(jù)鄒先生向360網(wǎng)購先賠中心反饋�,他在安裝二維碼中的軟件后���,對(duì)方以“方便聯(lián)系”為由索要了他的手機(jī)號(hào)碼,然后借口去吃飯而離開���。鄒先生本來也沒在意����,但一個(gè)小時(shí)后���,他忽然發(fā)現(xiàn)自己的旺旺賬號(hào)登不上了����,原來是密碼已經(jīng)被人修改�,之后再查看支付寶賬戶��,發(fā)現(xiàn)不光余額中的3000元被盜���,與支付寶綁定的建行卡也被消費(fèi)了2000元���,而他的賬戶也已被關(guān)聯(lián)到了一個(gè)陌生手機(jī)號(hào)注冊(cè)的支付寶賬戶上。 不光是賣家被二維碼坑害��,買家也會(huì)被二維碼所迷惑。網(wǎng)友張女士向記者反映:她在網(wǎng)購中看好一款衣服���,店主聲稱掃描了二維碼可以獲取更多信息���。于是她掃描了二維碼并按照指示安裝了軟件,結(jié)果等待她的不是更詳細(xì)的信息而是手機(jī)的死機(jī)��,這時(shí)張女士再找店家���,店家已經(jīng)下線了�。張女士正是在騙子的指導(dǎo)下掃描了他們事先制作好帶有木馬病毒的二維碼��,致使手機(jī)癱瘓����。 事實(shí)上,目前市場(chǎng)上類似張女士這樣掃描了二維碼后手機(jī)出問題的并不是少數(shù)現(xiàn)象���,相反這只是二維碼騙局中最低端的一種����,不法分子最終的目標(biāo)永遠(yuǎn)都是消費(fèi)者口袋里的錢。而鄒先生的支付賬戶為什么會(huì)離奇被盜��?小小二維碼又是如何偷錢的����? 二維碼暗藏病毒 據(jù)了解,受害者資金被盜之前�,大多有使用安卓手機(jī)掃描二維碼,或者使用安卓手機(jī)接收�����、安裝不明apk文件的經(jīng)歷�。金山毒霸安全專家指出,網(wǎng)銀資金的被盜與這些apk文件有直接關(guān)系���,由于受害者安全意識(shí)較差���,輕易在自己手機(jī)上安裝陌生人提供的程序,才會(huì)有資金被盜的事件發(fā)生���。“這些apk文件都是手機(jī)病毒��,功能非常簡單:將受害者手機(jī)短信攔截下來,通過短信轉(zhuǎn)發(fā)或者電子郵件傳輸短信內(nèi)容�����,短信內(nèi)容的關(guān)鍵信息是網(wǎng)銀或第三方支付網(wǎng)站發(fā)送的驗(yàn)證碼����。”金山毒霸安全專家說�����,“病毒本身并不能獨(dú)立完成盜竊網(wǎng)銀資金的功能��,最核心的威脅是盜取驗(yàn)證碼�,我們將這類病毒取名為驗(yàn)證碼大盜”。金山毒霸安全中心分析了近200個(gè)驗(yàn)證碼大盜���,發(fā)現(xiàn)有的是直接攔截所有手機(jī)短信到病毒作者的手機(jī)上��,這時(shí)���,受害者手機(jī)將不能收到任何短信。有的驗(yàn)證碼大盜對(duì)短信內(nèi)容做了篩選�����,只攔截內(nèi)容中含“銀行、驗(yàn)證碼����、支付”等關(guān)鍵字的短信,通過短信轉(zhuǎn)發(fā)或郵件發(fā)送獲得短信內(nèi)容���。這種更加隱蔽��,等消費(fèi)者發(fā)現(xiàn)異常時(shí)��,銀行卡余額已被洗劫���。 只拿走短信,銀行卡里的錢怎么會(huì)丟呢���?許多人沒注意到��,手機(jī)短信實(shí)際成為網(wǎng)銀支付���、快捷支付的安全基石。網(wǎng)銀功能的開通���、支付工具的登錄和消費(fèi)����,都使用手機(jī)短信驗(yàn)證身份�����,當(dāng)你的手機(jī)被安裝了攔截短信的木馬��,就相當(dāng)于你的手機(jī)此刻在別人手上���。而這個(gè)拿你手機(jī)的人��,又通過其他渠道對(duì)受害者個(gè)人信息了如指掌��,就好像一個(gè)熟知你一切的人��。一個(gè)人知道你的一切�����,又拿走了你的手機(jī)����,就可以隨心所欲支配你的銀行卡。 安全專家介紹��,編寫驗(yàn)證碼大盜并不需要高深的技巧����,實(shí)際上有些驗(yàn)證碼大盜病毒作者是十足的菜鳥。在病毒編碼中可輕易發(fā)現(xiàn)小偷手機(jī)號(hào)和郵箱賬號(hào)密碼��。登錄這些用來收集受害人短信的郵箱有了更加驚人的發(fā)現(xiàn):驗(yàn)證碼大盜作者收集短信的郵件有數(shù)千封之多�����,受害者成百上千��。包括網(wǎng)銀�、支付寶等多家支付工具淪為驗(yàn)證碼大盜的獵物。金山毒霸安全中心通過對(duì)驗(yàn)證碼大盜的分析統(tǒng)計(jì)后表示���,驗(yàn)證碼大盜的活躍程度已經(jīng)超過幾年前在電腦上泛濫的網(wǎng)購木馬����,驗(yàn)證碼大盜對(duì)網(wǎng)民造成的實(shí)際損失也大大超過以往的網(wǎng)購木馬�����。驗(yàn)證碼大盜已成為智能手機(jī)用戶網(wǎng)銀安全的頭號(hào)敵人。 “見碼就掃”很危險(xiǎn) 盡管二維碼在市場(chǎng)上越來越普遍�����,但是許多消費(fèi)者仍沒有真正的認(rèn)識(shí)到什么是二維碼���。張女士在后來也表示:“我在之前不懂什么是二維碼,也沒有想到掃一下結(jié)果會(huì)如此嚴(yán)重�����?����!毕M(fèi)者的“不了解”便為不法分子提供了可乘之機(jī)��。 軟件專業(yè)人士提醒消費(fèi)者:“二維碼其實(shí)就是一串網(wǎng)址���,生成發(fā)布都很簡單�����。二維碼的制作也是“零門檻”的���,只要下載一個(gè)二維碼生成軟件�����,放入相關(guān)的鏈接��,就可以生成一張二維碼圖片��。因此��,一些人將帶有病毒程序的網(wǎng)址放進(jìn)二維碼里�����,如果消費(fèi)者不小心刷了�����,就有可能中毒��?��!币虼藢<姨嵝驯姸嘞M(fèi)者,在掃描二維碼之前一定要清楚它的來源�,不要見到二維碼就掃描��,那樣很容易掉進(jìn)不法分子的圈套���。一般來說,正規(guī)的報(bào)紙�����、雜志以及知名商場(chǎng)的海報(bào)上提供的二維碼是安全的����,但是在網(wǎng)站上發(fā)布的不知來源的二維碼需要引起警惕��。 360安全專家表示����,二維碼不能“見碼就掃”,尤其要警惕陌生人發(fā)來的二維碼����,例如帶有軟件下載、賬號(hào)登錄網(wǎng)頁的二維碼����,應(yīng)立即關(guān)閉頁面�����。如果手機(jī)曾經(jīng)掃描過可疑二維碼�����,應(yīng)使用360手機(jī)衛(wèi)士等專業(yè)安全軟件進(jìn)行查殺�,以免遭遇短信泄露甚至財(cái)產(chǎn)損失���。 有手機(jī)玩家則建議����,如果自己是一個(gè)“掃碼控”���,應(yīng)該選用專業(yè)的加入了監(jiān)測(cè)功能的掃碼工具�����,掃到可疑網(wǎng)址時(shí)會(huì)有安全提醒��。通過二維碼來安裝的軟件�����,安裝好以后�����,最好先用殺毒軟件掃描一遍再打開���。當(dāng)然��,消費(fèi)者們還可以選擇具有識(shí)別功能的掃碼器進(jìn)行實(shí)時(shí)監(jiān)控��,這類手機(jī)安全軟件都已經(jīng)加入了一個(gè)檢測(cè)功能�����,掃到可疑網(wǎng)址時(shí),會(huì)做出安全提醒����。 消費(fèi)者面對(duì)二維碼要增強(qiáng)自身防范意識(shí),如果手機(jī)和銀行卡綁定�����,不要在銀行卡內(nèi)存儲(chǔ)數(shù)額過大的資金,避免發(fā)生連鎖反應(yīng)造成重大損失�����。同時(shí)也不要受到不法分子的誘惑�����,例如:掃二維碼有優(yōu)惠政策的圈套���。政府及有關(guān)部門也應(yīng)該加強(qiáng)對(duì)二維碼市場(chǎng)的管理和規(guī)范���。二維碼很多自身的情況為政府及有關(guān)部門的管理增加了難度,例如:制作門檻低��、無法統(tǒng)一設(shè)限等��。因此政府更應(yīng)該快速的與有關(guān)部門進(jìn)行研究��,制作出有效的管理方案以防止掃描二維碼詐騙案再次發(fā)生��。(葉丹 王
|
