當(dāng)前二維碼逐漸滲透到我們生活的各個(gè)方面,通過(guò)掃描二維碼獲取信息已成為年輕群體日常生活消費(fèi)中重要的便捷方式。在網(wǎng)站上瀏覽新聞時(shí),可以掃描二維碼獲取更多的擴(kuò)展信息;通過(guò)手機(jī)二維碼掃描,可以交到更多的朋友;在購(gòu)物時(shí)掃描二維碼,可以獲得食品安全信息;甚至連火車(chē)、飛機(jī)也搭上了二維碼的“班車(chē)”,居民出行更加便捷!岸S碼”帶給我們便利的同時(shí),也存在不少安全隱患,需引起高度重視。
一、二維碼概念
二維碼又稱(chēng)二維條碼,可看作是條形碼的升級(jí),是用某種特定幾何圖形按一定規(guī)律在平面(二維方向上)分布的黑白相間圖形,它能夠把文字、圖像、音頻、視頻等相關(guān)信息“編碼”成一個(gè)圖像。當(dāng)用特定軟件拍攝這些圖像時(shí),這些信息就會(huì)顯示出來(lái)。
二、作案手段及防范措施
(一)發(fā)布加帶毒鏈接變成有毒的二維碼。不法分子將帶有病毒程序的網(wǎng)址鏈接生成二維碼,用戶用手機(jī)掃描就會(huì)得到該鏈接,進(jìn)一步點(diǎn)擊操作,就會(huì)在聯(lián)網(wǎng)狀態(tài)下使手機(jī)中毒,可能泄露手機(jī)里存儲(chǔ)的通訊錄、銀行卡號(hào)等隱私信息,或被強(qiáng)制安裝吸費(fèi)軟件亂扣話費(fèi)、消耗上網(wǎng)流量。由于二維碼發(fā)布沒(méi)有任何限制,二維碼生成器又隨時(shí)可從網(wǎng)上獲得,因此很容易被一些不法分子利用,發(fā)布虛假信息進(jìn)行欺詐。
(1)只需簡(jiǎn)單3步就能發(fā)布有毒二維碼:
第一步:通過(guò)百度搜索到一款“二維碼生成器”;
第二步:找到一個(gè)病毒軟件的下載地址,復(fù)制該網(wǎng)址,粘貼到二維碼生成器,立即生成了一個(gè)二維碼圖片;
第三步:把這個(gè)生成的二維碼圖片,發(fā)到微博或網(wǎng)絡(luò)論壇。
(2)防范措施
掃描前,應(yīng)先判斷二維碼發(fā)布來(lái)源是否權(quán)威可信。一般來(lái)說(shuō),正規(guī)的報(bào)紙、雜志,以及知名商場(chǎng)的海報(bào)上提供的二維碼是安全的,但在網(wǎng)站上發(fā)布的不知來(lái)源的二維碼需引起警惕;應(yīng)選用加入監(jiān)測(cè)功能的掃碼工具,掃到可疑網(wǎng)址時(shí),會(huì)有安全提醒;如果通過(guò)二維碼來(lái)安裝軟件,安裝好以后,最好先用殺毒軟件掃描一遍再打開(kāi)。
(二)利用車(chē)票“二維碼”獲取個(gè)人信息。目前,我國(guó)火車(chē)、高鐵等車(chē)票都實(shí)行實(shí)名制購(gòu)票,而車(chē)票票面右下角有個(gè)正方形的黑色方塊,上面的圖案看似雜亂無(wú)章,這就是隱藏著購(gòu)票人完整的身份證號(hào)、開(kāi)車(chē)時(shí)間等信息的“二維碼”,個(gè)人信息極易通過(guò)它被泄露。不法分子通過(guò)智能手機(jī)上的讀取軟件,讀取車(chē)票上的二維碼就能易如反掌地獲取購(gòu)票人的身份證號(hào)碼等個(gè)人信息,并利用上面的信息有可能對(duì)旅客進(jìn)行電信詐騙、騙辦信用卡、手機(jī)卡甚至勒索等犯罪活動(dòng)。
(1)手機(jī)5秒解密二維碼
用手機(jī)下載安裝了一款二維碼識(shí)別軟件,將手機(jī)攝像頭對(duì)準(zhǔn)火車(chē)票右下角的二維碼,四五秒后,讀出一長(zhǎng)串?dāng)?shù)字,之后,數(shù)字背后蘊(yùn)藏的詳細(xì)信息就出現(xiàn)在手機(jī)屏幕上,包括火車(chē)票號(hào)、發(fā)車(chē)時(shí)間,身份證號(hào)也完整地顯示了出來(lái)。
(2)防范措施 車(chē)票上的“二維碼”為QR二維碼表層應(yīng)用,普通解碼軟件可直接解碼,簡(jiǎn)單的污損、翻折、磨損,無(wú)法消除二維碼中的信息,甚至只有半張二維碼,依然能從中讀取信息。因此從技術(shù)手段來(lái)說(shuō),沒(méi)有更好的方法防止二維碼被破解。乘客若要保護(hù)隱私,就不要亂扔實(shí)名制動(dòng)車(chē)票,廢棄車(chē)票一定要妥善處理,將含有個(gè)人信息的二維碼燒掉,或粉碎撕毀后投入不同垃圾桶,防止別有用心者用作他途。