小心你的移动钱包被有毒二维码“钓”走
在某个购物节促销信息上,一个二维码上面印着“扫一扫,惊喜礼品送给你”,引起一位年轻女白领的兴趣。然而她扫完码之后,惊恐地发现,“我的手机中毒啦!”“我手机银行账户里面的钱都被转移走啦!”
11月29日,在首届网络安全宣传周启动仪式上,广州宽度信息技术有限公司重现了不法分子利用二维码诈骗、钓鱼的典型场景。这个场景对很多人来说并不陌生,还有更多人则不知道他们被恶意扣费、支付宝和手机银行账户被盗,可能是因为二维码中毒。
有毒二维码疯狂盗取网友钱财
“二维码诈骗‘钓鱼’手段比以前流行的短信诈骗、恶意网站藏木马等更加隐蔽、危险,它在用户完全不知情的‘授权’下把财产清空、转移。所以,我们呼吁尽快将二维码技术与应用纳入监管体系中,尽快建立二维码技术的行业标准”。网络安全专家在现场呼吁。最新数据显示,扫描二维码已成为病毒传播增长最快的渠道,而因此遭遇财产损失的案例也在不断增加。
二维码“隐身大盗”木马被公安部治安管理局、公安部“打四黑除四害”专项行动办公室列入2013年度十大网络流行骗局之一。
二维码“防毒”技术亟待升级和规范
3月份,在接受央视《手机扫码要谨慎小小二维码何以成诈骗工具》节目采访中,湖北省武汉市公安局江夏区分局刑侦副局长魏北海表示,目前,我国并没有针对二维码发布任何限制,没有出台任何治理措施。这也是二维码安全隐患的源头。
据了解,时下中国普遍使用的二维码,是日本QR码。它最大优势是因编码开放而便利,但致命的问题也是编码开放,再加上缺乏应用标准加以规范,让不法分子有机可乘。
在当下手机病毒泛滥、二维码被不法分子大量利用情况下,有必要提高二维码的技术门槛,推广更安全的二维码。专家表示,二维码的行业标准应该符合三个条件:1.必须双重加密,编码和解码技术不公开;2.需要到管理中心认证和发行;3.所有用户和企业必须要接受认证和授权,并且统一应用标准。比如近期被行业和专家所推崇的“安全二维码”真知码,就具有以上三大特点。据悉,目前真知码已成功为广东盐业集团、广东国旅、广州轻工集团等企业提供真品保障电商平台服务。
以真知码为代表的新一代二维码,作为中国自主知识产权的先进编码技术体系,其高度安全性被业界看好,有效解决了普通二维码的门槛过低、病毒诈骗等问题。在网络安全宣传周启动仪式上,不少专家也呼吁,尽快出台二维码监管法规,以真知码这类新型二维码技术作为参考,建立二维码的行业标准。