家住西城区德外大街的赵娜娜是个二维码控。前几天,她本想通过扫描二维码赢取免费电影票,不料非但没拿到票,80多元的手机话费还被上网流量耗尽。咨询手机安全专家才得知,二维码里面竟然也“藏毒”了!
购物、加关注、上网……今年十八岁的二维码忽然成了很潮的玩意儿。随着二维码的普及,不法分子也盯上了这一最新的传播途径。他们将病毒伪装成二维码,恶意骗取用户话费或者窃取隐私、强制用户安装软件等。市公安局官方微博平安北京提醒,“刷码族”不要扫来历不明的二维码,对于不正规网站或宣传单里提供的二维码,也应有所提防。
案例:
一天时间耗光手机话费
自从二维码可以用来加微信和微博的好友、享受购物优惠后,赵娜娜就成了二维码的忠实“粉丝”。上周,赵娜娜在上网时看到了电影票促销的广告,声称只要扫一下二维码,根据提示安装程序,就能到某电影院兑换一张免费电影票。赵娜娜按照要求,扫描了二维码,并安装了一款软件,当时并没有发现异样。
晚上回到家,赵娜娜发现手机正在下载、安装多款应用软件,她暂停了下载,但没想到第二天早上起床后,发现手机又继续下载、安装其他软件,电池也快耗尽。无奈之下,她关闭了上网功能。
当天下午,赵娜娜发现手机停机了。一查询,预存的手机话费余额已经为零。赵娜娜很纳闷:就在上月底,她才充了100元,不久前查询余额时还有80多元,怎么几天时间就花光了呢?随后,她拨打了运营商的服务热线,查询详单后才发现,扫过那个“特别”的二维码的当天晚上和第二天早上,手机下载的流量将近200兆。扣除套餐每月100兆的免费上网流量,还有将近100兆的流量需要付费。就是这个流量,将手机里80多元的话费耗尽。
这样的案例并非个案。杭州有一位网友扫描二维码后中了手机病毒,被扣费100多元。一些机构发布的季度报告显示,在手机病毒的感染用户里,有20%是通过二维码或微博短链接而中招的。
揭秘:
普通用户就能生成“毒码”
赵娜娜的手机是如何“中毒”的?手机安全专家刘晶晶说,二维码本身是一个入口,用户扫了二维码之后可以访问有关链接或者下载有关内容。二维码本身并没有毒,关键看它链接或下载的内容。一些不法分子会将有毒的网址或者带插件的网址生成一个二维码,并对外说成是优惠券、软件或视频等,以诱导用户扫描二维码。
记者昨天体验了有毒二维码的生成过程。在网络上,有许多二维码生成器,把有毒软件的链接或者恶意网站的链接,放在生成平台里,然后点击生成,就生成了一张二维码图片。如果一扫描,就会中招。看来,二维码的生成在技术上并不难,普通用户也能完成。
据了解,手机推广应用软件联盟通过有毒二维码,强制用户下载、安装手机应用软件,以此获得推广费用。数据显示,有毒二维码多以流氓推广、恶意扣费为主要目的。
提醒:
千万不能见“码”就扫
针对病毒凭借二维码传播的现状,平安北京提醒,手机用户应安装具备二维码恶意网址拦截的手机安全软件进行防护,并使用带有安全识别的二维码工具,降低二维码染毒风险。
“二维码千万不能见码就扫。”刘晶晶说,二维码扫描后有两种方向,一是扫描后下载,二是扫描后访问。目前来看,病毒主要存在于第一种。这是因为,传统的钓鱼网站的脚本在手机浏览器上不能生效,如果把病毒嵌在网页里,无法在手机浏览器上加载。
刘晶晶提醒,现在快拍二维码、360安全卫士等软件已经加入了一个监测功能,一旦二维码功能扫到有可疑的网址时,系统会作出安全提醒。通常来说,报纸、杂志等正规出版刊物上的二维码相对安全,对于一些小网站、网页上发布的二维码,尤其是打折促销的二维码,则要引起警惕。如果是通过二维码来安装软件,在安装好后,最好先用杀毒软件查杀一次后再打开运行。
【免责声明】本文仅代表作者个人观点,与中国数码招商网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。您若对该稿件内容有任何疑问或质疑,请联系本网将迅速给您回应并做处理。