二維碼亂象調查:掃一掃背後藏陷阱制碼技術幾無門檻
“新華視點”記者調查發現,由於制碼技術幾乎零門檻,不法分子將病毒、木馬程式等植入二維碼,消費者掃碼被盜刷現象時有發生。
日前,南京市民劉先生在掃描摩拜單車二維碼時,出現了本不該出現的轉賬提示,於是向警方報案。當地有些市民也發現,掃描摩拜單車上的二維碼後,如果不注意很可能錢就被轉走了。
虛假二維碼騙局並非孤例。在廣東破獲的一起二維碼詐騙案中,犯罪分子通過掃碼盜刷獲利90餘萬元。
作為移動網際網路的入口,二維碼已被廣泛應用於社交媒體、移動支付、產品促銷等方面。“新華視點”記者調查發現,由於制碼技術幾乎零門檻,不法分子將病毒、木馬程式等植入二維碼,消費者掃碼被盜刷現象時有發生。
截圖等方式可獲付款二維碼
針對消費者掃碼遭詐騙,摩拜單車負責人稱,單車上的正規二維碼都是用釘子釘在車身上的,車費必須通過APP支付。車身上發現的二維碼是後貼上去的,覆蓋了原二維碼,使用者掃描的是不法分子的詐騙二維碼。
在廣東,佛山公安局禪城分局發現一起數十家店鋪的收銀櫃臺均被張貼虛假二維碼案件。犯罪嫌疑人更換商家收款二維碼,通過植入木馬病毒的虛假二維碼,獲取消費者的手機資訊和密碼,進行網路盜刷。一共作案320餘起,獲利90餘萬元。
記者調查發現,除了用虛假二維碼覆蓋正規二維碼實施詐騙,還有不法分子直接誘導使用者掃描帶有木馬病毒的二維碼。
此外,有些不法分子通過拍照、截圖等方式獲取使用者付款二維碼,盜刷使用者銀行卡。如浙江台州微商趙女士在網路交易過程中,不法分子以自己支付寶餘額不足為藉口,提出讓趙女士將付款碼發給自己掃碼付款。收到付款碼截圖後,不法分子隨即進行復制,盜刷了趙女士的銀行賬戶。
“付款碼相當於銀行卡加密碼,不要輕易發給他人。”專家介紹,不法分子只要獲取了,就可以進行復制,獲取銀行賬戶和密碼。
“以二維碼作為入口的新型網際網路詐騙案件層出不窮,一些不法分子將手機木馬或惡意軟體披上二維碼的外衣在移動終端廣泛傳播。由於缺乏相關知識,沒有防範警惕性,消費者個人很難防範。”浙江省網警總隊有關負責人說。
專家:應建立責任追溯機制
據瞭解,目前我國廣泛使用的二維碼為源於日本的快速響應碼(QR碼),由於當時國內沒有自主智慧財產權的二維碼,市場幾乎被QR碼佔據。QR碼沒有在國內申請專利,採取了免費開放的市場策略。
“這也意味著誰都可以通過網路下載二維碼生成器。只需要將釋出的內容貼上到二維碼生成器上,軟體隨即生成使用者所需的二維碼。”杭州某網路安全公司工程師鄭孵說。
記者在網上搜尋“二維碼生成器”,發現了205萬多個搜尋結果,大部分的二維碼生成軟體可以直接線上使用。記者在首頁選定了某一線上二維碼生成平臺,輸入文字、圖片、郵箱、網址後,瞬間就轉換成了二維碼。
“二維碼的製作生成沒有任何門檻。一些不法分子將病毒、木馬程式、扣費軟體等的下載地址編入二維碼,使用者一旦掃描,手機就會被植入的病毒木馬感染,身份證、銀行卡號、支付密碼等私人資訊就會被盜取。”阿里安全部資深品牌經理沈傑說。
“任何人都可以製作二維碼,而且生成的二維碼沒有辦法溯源,也沒有相關的管理機構提供認證,這給警方偵破二維碼詐騙案帶來了很大困難。”浙江省網警總隊工程師介紹。
鄭孵介紹,目前,二維碼的生產和流通並沒有明確的主體進行統一的管理。雖然一些部門開始逐漸意識到二維碼存在的巨大安全隱患,但還沒有相關法律法規和具體舉措。
浙江工業大學電腦科學與技術學院陳鐵明教授建議,“可以考慮建立二維碼中心資料庫,對市面上流通的二維碼進行備案登記,將所有二維碼資料統一存放在一箇中心資料庫,實現對二維碼生成流通環節的有效追溯。”
“在管理層面上,有關部門應該對二維碼的釋出內容進行備案審查,對二維碼的釋出平臺進行資質鑑定,對二維碼的釋出者進行實名登記,形成一整套完善的責任追溯機制。”陳鐵明說。
浙江工業大學網路空間安全協會研究人員鄭毓波認為,二維碼使用企業應該加強相關的防護。
業內專家表示,使用者也需要提高掃碼安全意識。
本文出處:暢享網
本文來自雲棲社群合作伙伴暢享網,瞭解相關資訊可以關注vsharing.com網站。
相關文章
- 掃二維碼連wifiWiFi
- iOS 掃描二維碼/條形碼iOS
- 掃二維碼登入過程
- 掃描二維碼登入思路
- 二維碼掃碼登入是什麼原理
- 一圖搞懂掃碼登入的技術原理
- Android | 教你如何開發掃二維碼功能Android
- IM掃碼登入技術專題(四):你真的瞭解二維碼嗎?刨根問底、一文掌握!
- 橫掃鴻蒙彈窗亂象,SmartDialog出世鴻蒙
- Swift4如何掃描二維碼瞭解一下Swift
- apk 生成二維碼,手機掃碼即裝的便捷工具APK
- IM的掃碼登入功能如何實現?一文搞懂主流的掃碼登入技術原理
- 二維碼汙損、反光、距離遠還能掃出來嗎?統一掃碼服務告訴你,能!
- 健康碼背後的祕密,如何利用二維碼技術為企業保駕護航?
- 萬能碼:突破二維碼侷限(安全掃碼專業委員會)
- 萬能碼不是普通的二維碼(安全掃碼專業委員會)
- 條碼列印軟體是否可以製作只能掃描一次的二維碼?
- Android----二維碼掃描、生成、相簿識別(16號)Android
- 全棧工程師之路-React Native之掃描二維碼全棧工程師React Native
- 簡單易用的二維碼掃描工具:QR Capture for MacAPTMac
- XQRCode 一個非常方便實用的二維碼掃描、解析、生成庫
- 微信掃碼登入的技術實現思考
- “街邊掃碼”背後的貓膩,原來套路這麼深~
- 掃碼支付後都發生了啥?
- spring boot高效能實現二維碼掃碼登入(中)——Redis版Spring BootRedis
- PHP掃描圖片轉點陣 二維碼轉點陣PHP
- 智慧公安二維碼報警系統研發解決方案-隨時隨地掃描二維碼
- 輕輕一掃,立刻扣款,付款碼背後的原理你不想知道嗎?|原創
- 關於H5直播原始碼的技術掃盲H5原始碼
- 掃福得福背後,支付寶 AR 紅包的技術創新與故事
- 掃碼無憂是一種怎樣的體驗?
- 基於Koa2開發微信二維碼掃碼支付相關流程
- 利用微信臨時引數二維碼實現掃碼登入網站網站
- 從“掃月亮”到“掃福字”,扒一扒背後的支付寶AR框架體系框架
- 基於ZXingAndroid實現生成二維碼圖片和相機掃描二維碼圖片即時解碼的功能Android
- 掃碼登入認證技術原理介紹及實踐
- 聚合二維碼支付代理現在還能做嗎?掃碼支付的前景究竟如何?
- 獲取微信二維碼返回亂碼