二維碼中隱藏手機吸費病毒 需謹(jǐn)慎
2012/11/28 17:57:36
昨天,手機安全業(yè)內(nèi)人士通過晚報發(fā)出提醒:為了手機安全,最好不要見碼就掃。相對來說,報紙雜志、大型網(wǎng)站等刊登的二維碼比較正規(guī)。
日前,一位杭州網(wǎng)友“我來了”掃碼后中了手機病毒,被扣費100多元。微博上,有網(wǎng)警提醒:光今年3月,就攔截二維碼惡意網(wǎng)址14萬,查獲病毒582個。
何先生告訴記者:“他的手機費被扣,問題就出在他掃碼后安裝了軟件——當(dāng)然,可能他根本就不知道。”何先生稱,隨著智能手機的普及,手機吸費病毒作為一種新的手機病毒也越來越猖獗。
“‘我來了’手機費用被扣后,還能在第二天收到欠費通知,這還算‘有良心’的;要知道有很多木馬軟件吸掉了你的手機費后,你根本就不知道!等你收到手機欠費短信后才明白怎么回事,但為時已晚。”
何先生向揚子晚報記者解釋了“我來了”手機費用被扣的過程。“掃完有毒的二維碼后,一般都會讓你安裝一款軟件,如果你同意了,你的手機就危險了。但問題是:現(xiàn)在的手機病毒和木馬能通過你的手機自行發(fā)‘同意短信’,同時會刪除或屏蔽收費的運營商回執(zhí)短信,讓用戶在不知不覺中被扣費。”
江蘇移動的一位工程師昨天告訴記者,“簡單地說,二維碼其實就是一串網(wǎng)址”。它分為通用的和非通用的兩種,目前市場上通用的二維碼占主導(dǎo),即所有的二維碼識別軟件都能讀出;非通用的則是推出公司有自己的編碼格式,要特定的軟件才能識別。
毒碼是如何生成的呢?專門從事二維碼營銷和研究的業(yè)內(nèi)人士——網(wǎng)友“南京曹敏”。他稱,其實二維碼本身并沒有毒,關(guān)鍵看它鏈接的內(nèi)容。“有毒二維碼與普通二維碼本身并沒有區(qū)別。區(qū)別在于二維碼背后的鏈接,鏈接成有毒的網(wǎng)址或者帶插件的網(wǎng)址,就變成有毒二維碼了。說白了,二維碼就是一個馬甲,病毒或者木馬偽裝途徑。”
至于毒碼如何生成,他告訴晚報記者,非常簡單:“毒碼的生成與普通二維碼的生成一樣,一點技術(shù)門檻都沒有。你只要有一個二維碼生成軟件就可以了。把有毒軟件的鏈接或者惡意網(wǎng)站的鏈接,放在生成平臺里,然后生成二維碼圖片,再發(fā)到網(wǎng)上,別人一掃描就中招了。”
一位業(yè)內(nèi)人士告訴記者,一掃就會中毒、自動向手機發(fā)送短信騙取話費等等,可能夸大了二維碼的風(fēng)險。他認(rèn)為,不排除個別殺毒軟件公司利用二維碼隱藏的風(fēng)險,來作為進行事件營銷的契機。但總體來說,從即時通信到商家促銷,從電商到實體店,現(xiàn)在二維碼都越來越熱火了,其中會存在殺毒需求的產(chǎn)業(yè)鏈。
“二維碼或藏毒,不要見碼就掃!”最好是不要去用手機掃商家的二維碼,要使用正規(guī)網(wǎng)站、正規(guī)商戶推出的。
本文是由搜了網(wǎng)整理發(fā)布,如想了解更多請瀏覽:http://www.ttlb.com.cn/
【生意上的事-用搜脈。了解更多搜了網(wǎng)資訊,請立即關(guān)注搜了網(wǎng)官方微信(微信號:sole518)】
上一篇: 研究發(fā)現(xiàn)不是所有人都適合馬拉松
下一篇: 中航不攬收圓通貨物但不阻礙圓通空運路
