“街邊掃碼”背後的貓膩,原來套路這麼深~

易念科技發表於2020-08-31

二維碼工作原理

從現金刷卡到現在的移動支付,交易方式一直在不斷改變,不得不承認二維碼的出現的確讓生活方便很多,當手機的功能不再侷限於打電話發簡訊,出門坐地鐵、騎行、線下支付、其他交易都可以透過二維碼完成,甚至你什麼都不帶,但一定不能忘了手機。


為何一個黑白相間的格子圖有如此大的功能呢?

二維碼是用某種特定的幾何圖形按一定規律在平面分佈的黑白相間圖形上記錄資料符號和資訊;它在程式碼編制上巧妙地利用構成計算機內部邏輯基礎的“0”、“1”位元流的概念,並使用若干個與二進位制相對應的幾何形體來表示文字數值資訊。

二維碼的長度、寬度均記載著資料,且有條碼沒有的“定位點”和“容錯機制”。容錯機制在即使沒有辨識到全部的條碼、或是說條碼有汙損時,也可以正確地還原條碼上的資訊。透過圖象輸入裝置或光電掃描裝置就可以實現自動識讀和資訊自動處理。


二維碼製作

當然,這不是我們今天討論的主題,你知道做個二維碼有多簡單嗎?簡直就是有手就行~你需要開啟度娘,並搜關鍵字“二維碼生成器”

好了,你會發現度娘跳出一堆可供選擇的,任意點開除廣告位以外的連結進入網站。

輸入任意網址即可生成二維碼,你甚至還可以給這個二維碼“裝飾”一番,讓它看上去和某些應用的二維碼一樣。

現在你還覺得沒什麼嗎?只要有二維碼生成軟體,任何病毒、木馬程式或手機吸費軟體的網址連結,都可以被做成二維碼,幾乎沒有製作門檻。

再細想一下,創業掃碼、掃碼送禮品、路邊發的“優惠券”、彈窗廣告、垃圾網站甚至頁遊中的二維碼,真的沒有貓膩嗎?創業掃碼真的只是舉手之勞的愛心舉動?掃碼領禮物不拿白不拿?


其實這些都是在誘導使用者掃描二維碼的“引子”罷了,你掃的碼很可能是一些病毒、木馬程式或者惡意軟體的網址做成的二維碼。

專家說,透過使用者掃碼,不法分子除了可以收集使用者資訊,而且當使用者在聯網狀態下掃描,手機就會中毒,手機裡儲存的通訊錄、卡號等隱私資訊可能會洩露,並且這類木馬也可能在後臺執行,使使用者手機惡意傳送收費簡訊,消耗上網流量,造成話費流失。

我們也沒有火眼金睛,沒辦法透過肉眼識別掃碼背後的騙局。

所以你為形單影隻的小夥哀求人掃碼的落寞身影感到可憐,也體諒街邊擺攤送禮女孩的不易,覺得自己的一個小舉動能給別人帶來溫暖,但在魚龍混雜的社會,騙子行騙的核心往往不是利用你的善心,而是無知。


最後給大家幾點建議:

二維碼中帶有的連結的真偽,是無法透過肉眼識別的,

騙子將帶有木馬的連結,做成二維碼形式並透過贈送小禮品誘導使用者掃描,

掃描後,開啟高仿的網站或者下載暗藏木馬的APP,騙取使用者隱私資訊和錢財。

天上不會掉餡餅,千萬不要掃描來路不明、或者推銷和廣告類的二維碼。


相關文章