小心二維碼暗藏陷阱(騰訊科技配圖)
新京報訊 (記者 廖愛玲) 拿手機對準二維碼“掃一掃”,帶給人們便捷的同時也隱藏了不小的安全風險。昨天,中消協發布消費警示,揭露二維碼暗藏病毒、扣費、竊取通訊錄和銀行卡號信息等陷阱,提醒消費者別輕易“見碼就掃”,手機二維碼在線購物、支付時,更要謹慎。
掃描二維碼可能染病毒
二維碼眼下在購物、查詢信息等方面越來越被廣泛運用,甚至街頭小廣告也用上了二維碼。
中消協指出,借助二維碼傳播惡意網址、發布手機病毒等不法活動也開始逐漸增多。很多消費者防范意識不足,看到二維碼就拿起手機拍一拍、掃一掃。殊不知,一旦通過手機掃描二維碼直接下載的應用中染有病毒,手機就會遭遇麻煩;掃描的內容是被掛上木馬的網址,則可能竊取消費者手機通訊錄、銀行卡號等隱私信息,甚至被亂扣話費、消耗上網流量。像天津的一位劉女士在掃描二維碼參加團購時,由于二維碼中含有手機病毒,導致手機被扣除了百元話費。
手機最好裝上二維碼檢測工具
對此,中消協特別提示,最好在手機上安裝一個二維碼的檢測工具,會自動檢測二維碼中是否包含惡意網站、手機木馬或惡意軟件的下載鏈接等安全威脅,并提醒消費者謹慎下載和安裝。建議消費者選擇來自安全可靠渠道的二維碼進行讀取,對來歷不明的二維碼,特別是路邊廣告、電梯內廣告、廣告宣傳單、不明網站的二維碼,不要盲目掃描,如果掃碼確有必要,則要提前檢測。
另外,在使用手機支付功能時,務必看清網站域名,不要輕易點擊反復自動彈出的小窗口頁面,如用手機和銀行卡綁定,不要在銀行卡內儲存過大數額的資金,避免發生連鎖反應。
■ 分析
二維碼生成簡單無人監管
據中消協介紹,二維碼之所以會發生惡意吸費、詐騙等行為,一是其生成方式簡單,內容無人監管。目前網絡上有大量的二維碼軟件、在線生成器方便人們制作二維碼,幾乎不存在制作門檻,也為手機木馬或惡意軟件制造者打開方便之門,通過此種途徑他們也能瞬間完成惡意下載鏈接到二維碼的轉制。
另外,二維碼暗藏木馬等病毒,不法分子會將有毒或帶插件的網址生成一個二維碼,對外宣稱為優惠券、軟件或視頻等,以誘導用戶進行掃描。而這種專門針對手機上網用戶的詐騙手段,多是采用強制下載、安裝應用軟件,達到獲取推廣費用或惡意扣費的目的。
