小心你的移动钱包被有毒二维码“钓”走
- 发布时间:2014-12-03 06:33:25 来源:杭州日报 责任编辑:罗伯特
本报讯 在某个购物节促销信息上,一个二维码上面印着“扫一扫,惊喜礼品送给你”,引起一位年轻女白领的兴趣。然而她扫完码之后,惊恐地发现,手机中毒了,手机银行账户里面的钱也都被转移走了!
11月29日,在首届网络安全宣传周启动仪式上,广州宽度信息技术有限公司重现了不法分子利用二维码诈骗、钓鱼的典型场景。这个场景对很多人来说并不陌生,但还有更多人并不知道他们被恶意扣费、支付宝和手机银行账户被盗,可能是因为二维码中毒。
有毒二维码疯狂盗取网友钱财
“二维码诈骗‘钓鱼’手段比以前流行的短信诈骗、恶意网站藏木马等更加隐蔽、危险,它能在用户完全不知情的‘授权’下把财产清空、转移。所以,我们呼吁尽快将二维码技术与应用纳入监管体系中,尽快建立二维码技术的行业标准。”网络安全专家在现场呼吁。
最新数据显示,扫描二维码已成为病毒传播增长最快的渠道,今年上半年,二维码病毒传播比例相比前年翻了3倍。而因此遭遇财产损失的案例也在不断增加。多家报纸曾不约而同地报道,在嘉兴开网店的汪女士收到一个二维码生成的客户订购信息,用手机扫描并打开后的半小时内,汪女士的支付宝、余额宝、快捷支付以及信用贷款被转走18万元。事实上,二维码“隐身大盗”木马被公安部治安管理局、公安部“打四黑除四害”专项行动办公室列入2013年度十大网络流行骗局之一。
二维码“防毒”技术亟待升级和规范
今年3月份,在接受中央电视台《手机扫码要谨慎 小小二维码何以成诈骗工具》节目采访中,湖北省武汉市公安局江夏区分局刑侦副局长魏北海表示,目前,我国并没有针对二维码发布任何限制,没有出台任何治理措施。这也是二维码安全隐患的源头。
据了解,时下中国普遍使用的二维码,是日本QR码。它最大的优势是因编码开放而便利,但致命的问题也是编码开放,再加上缺乏应用标准加以规范,让不法分子有机可乘。在网上下载一个“二维码生成器”后,加入一些网址或者软件下载的地址,即可生成病毒二维码,摄取用户信息,恶意扣费,骗取钱财。在当下手机病毒泛滥、二维码被不法分子大量利用的情况下,有必要提高二维码的技术门槛,推广更安全的二维码。比如近期被行业和专家所推崇的“安全二维码”真知码。不同于QR码,它是闭源且双重加密,用户要使用真知码,必须经过真知码管理中心认证和授权才能发码,不能随意生成,无法随意复制,因此具有高度的安全性。
据悉,目前真知码已成功为广东盐业集团、广东国旅、广州轻工集团等企业提供真品保障电商平台服务。