四海资讯
首页 > 国内资讯 > 湖南新闻

长沙拟建二维码安全评估中心 “带病”二维码可防可治可识别

时间:2017-05-23

二维码“免费午餐”,你敢随意吃么

“见码就扫”易中招,长沙拟建二维码安全评估中心,“带病”二维码可防可治可识别

长沙晚报记者 李金

“扫一扫微信支付”“扫一扫送礼物”“扫一扫免费打印照片”……现在,二维码被广泛使用在商场、饭店等消费场所,甚至大街上都有人拉着你“扫一扫”。你只要用智能手机对着二维码“扫一扫”,就能显示出相关信息,非常方便,亦可轻松付款,说不定还会给你打折、送礼物。与此同时,一些因为“扫”二维码而导致手机中毒或上当受骗的新闻也层出不穷。二维码到底哪些能“扫”,哪些不能“扫”?该如何“扫”呢?记者进行了调查。

A 现象

“扫一扫”很便利,二维码满天飞

“扫我们的二维码,就有礼物送!”昨日,在黄兴路步行街逛街的市民李女士有点烦,隔个两三百米就有几个人拿着二维码让她“扫一扫”,称添加一个公众号,有头花饰品免费送,“很多小姑娘都扫了。”

近两年,二维码迅速在市民的生活中推广开来,并且被广泛使用。购物,可以扫店家收银柜上摆着的二维码;坐的士,可以扫司机车上挂着的二维码;扫二维码加公众号,可以打九折优惠、送礼物……

对于二维码,一般市民的态度是支持。市民王女士参加某超市会员日活动,只要用手机“扫”二维码,添加该超市的微信公众号,就可以获得一袋鸡蛋。而且超市的所有商品和优惠信息也可以在公众号里查询到明细。“我觉得二维码很便利。”

对于商家来说,扫二维码加入其公众号,可以向消费者第一时间推送商品和促销信息,大大提高其信息传递准确性。还有商家通过扫二维码添加公众号,实现“点餐―付款”全自助服务,方便了消费者,也节约了运营成本。如长沙一些餐厅,每张餐桌上都贴了二维码,消费者只要拿手机扫描添加公众号,就可以在里面的“点餐”栏目,自助点餐和微信支付,不需要再等待服务员来进行点餐支付,相当便利!

显然,二维码已经成为商家宣传和维系客户以及电子化运营的一种手段。不只是商家,各网站、报纸、杂志上也印有二维码,只要用手机 “扫一扫”就可以添加其微信公众号,公众号经常会向客户发布新消息。这个黑白相间的“小方块”,给人们提供了优惠和便利。

B 隐患

“免费午餐”存风险,“见码就扫”吃大亏

“我怎么扫一下就加了那么多公众号!”近来,长沙各大商场、餐厅、甜品店门口新增了许多打着“免费打印照片”字样的机器,只要用手机扫描机器上张贴的二维码,给微信公众号发送照片,一分钟左右就能在机器上免费打印照片。

有的用户发现,自己扫的明明是一家企业的二维码,却莫名关注了多个微信公众号,而且这些公众号每天都发送垃圾信息和广告。

记者了解到,这种打印机在网上被称为“吸粉神器”,常为商家推广自家微信公号所用。各个公号主推的内容包括旅游、育儿、美妆、网络小说等五花八门。

“如果是单纯为了推广微信公众号那还好说,我就怕里面会有恶意植入的病毒,套用我的个人信息以及银行卡密码。”市民李女士担忧,现在无现金支付时代,手机绑定了自己的多种银行卡,万一被病毒植入,那就麻烦大了。

二维码其实就是一串网址,有毒二维码与普通二维码本身并没有区别。区别在于二维码背后的链接,链接成有毒的网址或者带插件的网址,就变成有毒二维码了,二维码其实是病毒或者木马的伪装途径。由于“毒码”的生成与普通二维码的生成一样,没有技术门槛,外观也与普通二维码一样,市民往往难以区分。

另外,因“扫”二维码被诈骗的案件也不在少数。最近,长沙的千惠超市就反映,有不法分子趁营业员不注意将自己的支付宝覆盖在超市收款二维码之上,来“狸猫换太子”;另外也有不法分子瞄准商家一般只要求“支付后给我看一眼就行”的习惯,将自己微信名字和头像提前换成商家的,再自己给自己发红包付款,伪装成“已经支付”……

C 支招

长沙拟建二维码安全评估中心

因为“扫”二维码而导致手机中毒或上当受骗的现象时有发生,那么市民“扫”的时候应该注意哪些方面?

“由于二维码的制作和发布没有门槛,二维码普及面越来越广,所以借助二维码传播恶意网址、发布手机病毒等不法活动在生活中也逐渐多了起来。”长沙市质监局信息中心主任李超表示,二维码的制作简单,只需在网页中搜索“二维码生成器”,就会出现多个制作二维码的软件,将需要的网址输入软件中,几秒钟就会生成一个黑白相间的“小方块”。整个过程制作简单只需3个步骤,如果中间被恶意加入木马病毒也是有可能的。

他告诉记者,目前长沙市质监局信息中心正在加快“二维码安全评估中心”的建设。市面上的二维码可以到该中心进行评估,检测有没有病毒,同时该中心将在送检的二维码上加入杀毒和安全加固技术,并且标识通过了“安全认证”,“这是自愿认证的,不强制。预计今年或明年建设好该评估中心。”

另外,记者了解到,不少手机安全软件都开发了检测功能,会自动检测二维码中是否包含恶意网站、手机木马或恶意软件的下载链接等安全威胁,扫到有可疑网址时,会作出安全提醒;假如是通过二维码来安装软件,在安装好后,可先用杀毒软件扫描一遍再打开,从而避免手机感染恶意软件,保障用码安全。

“要提高安全意识,不要见码就扫!”李超提醒广大市民,应选择来自安全可靠渠道的二维码进行读取。一般来说,报纸、杂志等正规出版刊物和知名品牌包装上的二维码是相对安全的。而一些街头小广告或来源不明的网站发布的二维码,最好不要盲目扫描,如果扫码确有必要,则要提前检测。


  • 上一篇:文化大家走进湖南校园分享人生
  • 下一篇:长沙共享单车投放量已超19万辆 实名制能否减少乱象?