當前二維碼逐漸滲透到我們生活的各個方面,通過掃描二維碼獲取信息已成為年輕群體日常生活消費中重要的便捷方式。在網(wǎng)站上瀏覽新聞時,可以掃描二維碼獲取更多的擴展信息;通過手機二維碼掃描,可以交到更多的朋友;在購物時掃描二維碼,可以獲得食品安全信息;甚至連火車、飛機也搭上了二維碼的“班車”,居民出行更加便捷!岸S碼”帶給我們便利的同時,也存在不少安全隱患,需引起高度重視。
一、二維碼概念
二維碼又稱二維條碼,可看作是條形碼的升級,是用某種特定幾何圖形按一定規(guī)律在平面(二維方向上)分布的黑白相間圖形,它能夠把文字、圖像、音頻、視頻等相關(guān)信息“編碼”成一個圖像。當用特定軟件拍攝這些圖像時,這些信息就會顯示出來。
二、作案手段及防范措施
(一)發(fā)布加帶毒鏈接變成有毒的二維碼。不法分子將帶有病毒程序的網(wǎng)址鏈接生成二維碼,用戶用手機掃描就會得到該鏈接,進一步點擊操作,就會在聯(lián)網(wǎng)狀態(tài)下使手機中毒,可能泄露手機里存儲的通訊錄、銀行卡號等隱私信息,或被強制安裝吸費軟件亂扣話費、消耗上網(wǎng)流量。由于二維碼發(fā)布沒有任何限制,二維碼生成器又隨時可從網(wǎng)上獲得,因此很容易被一些不法分子利用,發(fā)布虛假信息進行欺詐。
(1)只需簡單3步就能發(fā)布有毒二維碼:
第一步:通過百度搜索到一款“二維碼生成器”;
第二步:找到一個病毒軟件的下載地址,復(fù)制該網(wǎng)址,粘貼到二維碼生成器,立即生成了一個二維碼圖片;
第三步:把這個生成的二維碼圖片,發(fā)到微博或網(wǎng)絡(luò)論壇。
(2)防范措施
掃描前,應(yīng)先判斷二維碼發(fā)布來源是否權(quán)威可信。一般來說,正規(guī)的報紙、雜志,以及知名商場的海報上提供的二維碼是安全的,但在網(wǎng)站上發(fā)布的不知來源的二維碼需引起警惕;應(yīng)選用加入監(jiān)測功能的掃碼工具,掃到可疑網(wǎng)址時,會有安全提醒;如果通過二維碼來安裝軟件,安裝好以后,最好先用殺毒軟件掃描一遍再打開。
(二)利用車票“二維碼”獲取個人信息。目前,我國火車、高鐵等車票都實行實名制購票,而車票票面右下角有個正方形的黑色方塊,上面的圖案看似雜亂無章,這就是隱藏著購票人完整的身份證號、開車時間等信息的“二維碼”,個人信息極易通過它被泄露。不法分子通過智能手機上的讀取軟件,讀取車票上的二維碼就能易如反掌地獲取購票人的身份證號碼等個人信息,并利用上面的信息有可能對旅客進行電信詐騙、騙辦信用卡、手機卡甚至勒索等犯罪活動。
(1)手機5秒解密二維碼
用手機下載安裝了一款二維碼識別軟件,將手機攝像頭對準火車票右下角的二維碼,四五秒后,讀出一長串數(shù)字,之后,數(shù)字背后蘊藏的詳細信息就出現(xiàn)在手機屏幕上,包括火車票號、發(fā)車時間,身份證號也完整地顯示了出來。
(2)防范措施 車票上的“二維碼”為QR二維碼表層應(yīng)用,普通解碼軟件可直接解碼,簡單的污損、翻折、磨損,無法消除二維碼中的信息,甚至只有半張二維碼,依然能從中讀取信息。因此從技術(shù)手段來說,沒有更好的方法防止二維碼被破解。乘客若要保護隱私,就不要亂扔實名制動車票,廢棄車票一定要妥善處理,將含有個人信息的二維碼燒掉,或粉碎撕毀后投入不同垃圾桶,防止別有用心者用作他途。