二维码乱象调查:扫一扫背后藏陷阱 制码技术几无门槛
“新华视点”记者调查发现,由于制码技术几乎零门槛,不法分子将病毒、木马程序等植入二维码,消费者扫码被盗刷现象时有发生。
日前,南京市民刘先生在扫描摩拜单车二维码时,出现了本不该出现的转账提示,于是向警方报案。当地有些市民也发现,扫描摩拜单车上的二维码后,如果不注意很可能钱就被转走了。
虚假二维码骗局并非孤例。在广东破获的一起二维码诈骗案中,犯罪分子通过扫码盗刷获利90余万元。
作为移动互联网的入口,二维码已被广泛应用于社交媒体、移动支付、产品促销等方面。“新华视点”记者调查发现,由于制码技术几乎零门槛,不法分子将病毒、木马程序等植入二维码,消费者扫码被盗刷现象时有发生。
截图等方式可获付款二维码
针对消费者扫码遭诈骗,摩拜单车负责人称,单车上的正规二维码都是用钉子钉在车身上的,车费必须通过APP支付。车身上发现的二维码是后贴上去的,覆盖了原二维码,用户扫描的是不法分子的诈骗二维码。
在广东,佛山公安局禅城分局发现一起数十家店铺的收银柜台均被张贴虚假二维码案件。犯罪嫌疑人更换商家收款二维码,通过植入木马病毒的虚假二维码,获取消费者的手机信息和密码,进行网络盗刷。一共作案320余起,获利90余万元。
记者调查发现,除了用虚假二维码覆盖正规二维码实施诈骗,还有不法分子直接诱导用户扫描带有木马病毒的二维码。
此外,有些不法分子通过拍照、截图等方式获取用户付款二维码,盗刷用户银行卡。如浙江台州微商赵女士在网络交易过程中,不法分子以自己支付宝余额不足为借口,提出让赵女士将付款码发给自己扫码付款。收到付款码截图后,不法分子随即进行复制,盗刷了赵女士的银行账户。
“付款码相当于银行卡加密码,不要轻易发给他人。”专家介绍,不法分子只要获取了,就可以进行复制,获取银行账户和密码。
“以二维码作为入口的新型互联网诈骗案件层出不穷,一些不法分子将手机木马或恶意软件披上二维码的外衣在移动终端广泛传播。由于缺乏相关知识,没有防范警惕性,消费者个人很难防范。”浙江省网警总队有关负责人说。
专家:应建立责任追溯机制
据了解,目前我国广泛使用的二维码为源于日本的快速响应码(QR码),由于当时国内没有自主知识产权的二维码,市场几乎被QR码占据。QR码没有在国内申请专利,采取了免费开放的市场策略。
“这也意味着谁都可以通过网络下载二维码生成器。只需要将发布的内容粘贴到二维码生成器上,软件随即生成用户所需的二维码。”杭州某网络安全公司工程师郑孵说。
记者在网上搜索“二维码生成器”,发现了205万多个搜索结果,大部分的二维码生成软件可以直接在线使用。记者在首页选定了某一在线二维码生成平台,输入文字、图片、邮箱、网址后,瞬间就转换成了二维码。
“二维码的制作生成没有任何门槛。一些不法分子将病毒、木马程序、扣费软件等的下载地址编入二维码,用户一旦扫描,手机就会被植入的病毒木马感染,身份证、银行卡号、支付密码等私人信息就会被盗取。”阿里安全部资深品牌经理沈杰说。
“任何人都可以制作二维码,而且生成的二维码没有办法溯源,也没有相关的管理机构提供认证,这给警方侦破二维码诈骗案带来了很大困难。”浙江省网警总队工程师介绍。
郑孵介绍,目前,二维码的生产和流通并没有明确的主体进行统一的管理。虽然一些部门开始逐渐意识到二维码存在的巨大安全隐患,但还没有相关法律法规和具体举措。
浙江工业大学计算机科学与技术学院陈铁明教授建议,“可以考虑建立二维码中心数据库,对市面上流通的二维码进行备案登记,将所有二维码数据统一存放在一个中心数据库,实现对二维码生成流通环节的有效追溯。”
“在管理层面上,有关部门应该对二维码的发布内容进行备案审查,对二维码的发布平台进行资质鉴定,对二维码的发布者进行实名登记,形成一整套完善的责任追溯机制。”陈铁明说。
浙江工业大学网络空间安全协会研究人员郑毓波认为,二维码使用企业应该加强相关的防护。
业内专家表示,用户也需要提高扫码安全意识。
本文出处:畅享网
本文来自云栖社区合作伙伴畅享网,了解相关信息可以关注vsharing.com网站。
二维码乱象调查:扫一扫背后藏陷阱 制码技术几无门槛相关推荐
- 用java的二维数组做一个简易计算优惠小程序(附带源码)
要求: 1.单点: 溜肥肠24元 酱肘子32 米饭3元 2.订单满30打八折 3.优惠价: 溜肥肠18元 4.打八折与优惠价不能同时使用,点这三样,最少多少钱? 思路: 首先定义一个 String 类 ...
- php删除二位数组相同元素,删除去除二维数组中相同元素与数组重复值实例-PHP源码...
<script>ec(2);<script> $list = array( array('id'=>107,'title'=>'aaa'), array('id'= ...
- 二维码在企业移动中的应用
转载本文需注明出处:微信公众号EAWorld,违者必究. 引言: 二维码是自动识别中的一项重要技术,也是物联网产业的关键.核心技术之一.二维码作为高效的信息载体,结合移动互联技术将人-物相连.物-物相 ...
- 今日小程序推荐:香蕉打码-二维码随意生成
2019独角兽企业重金招聘Python工程师标准>>> 最近小编在处理公众号的事项时发现想要DIY二维码,本来想生成动态的,发现有点难度,就找到了小程序,其中有一款小程序可以生成静态 ...
- 活码二维码免费平台有哪些呢?
活码二维码又叫动态二维码,动态二维码是将用户的数据都存放在公有云上,而运营云服务需要一定维护成本,目前市面上绝大多数的动态二维码品牌都需要付费的. 二维彩虹二维码生成器可以制作动态二维码和静态二维码两 ...
- Java微信公众号开发之创建带参数二维码
生成带参数二维码接口文档:生成带参数二维码 一.介绍 1.1.目前有2种类型的二维码: 1. 临时二维码:临时二维码,是有过期时间的,最长可以设置为在二维码生成后的30天(即2592000秒)后过期, ...
- 广东省结(离)婚证加印二维码,到底有何用意?
2020年5月1日开始,广东省各级婚姻登记机关办理的结(离)婚证统一加印婚姻登记证二维码.该二维码具有唯一性,可以通过唯一验证端口"粤省事"微信小程序扫码识别,这到底有何用意呢? ...
- 餐饮SaaS行进时:美团To B,二维火To C
配图来自Canva可画 随着全行业数智化进程持续加速,数字化餐饮早已势不可挡,于是SaaS服务平台就成为了各类餐饮商家必不可少的运营工具.根据有关数据显示,早在2018年,SaaS在各大一二线城市餐饮 ...
- C++Builder下利用TImage制作二维条码PDF417打印控件(一)
PDF417二维条码的应用 现代社会,由于条码的使用,极大地提高了数据采集和信息处理的速度,提高了工作效率,为管理的科学化和现代化作出了很大贡献. 受信息容量的限制,一维条码必须依赖于后台的数据库才能 ...
- 6款最好的免费在线二维码生成器
据维基百科 QR码(快速响应代码的缩写)是一种矩阵条码商标(或二维条码)第一个专为日本汽车工业.QR码的系统已成为流行的汽车行业之外,被用于 产品跟踪.物品识别.实时跟踪.文档管理.市场营销等. 它不 ...
最新文章
- (深入理解)强化学习中on policy和off policy的区别
- 源码 linux下编译_Linux云服务器软硬链接及源码编译安装python3.8的一些备注
- Leetcode 之Evaluate Reverse Polish Notation(41)
- 解决ftp的pasv模式下iptables设置问题
- npm 安装 chromedriver 失败的解决办法
- gprs连接中断记录_请收好!脉搏波血压计连接天天血压APP使用指南
- 全连接网络和卷积网络实践
- [实战演练]2014年人人公司应届生校招技术笔试题
- DXUT实战2:HLSL(withoutEffect)+D3D9+DXUT(june_2010) .
- 海康相机SDK+halcon17(64位)+MFC+VS(64位)联合开发遇到的问题(在使用GenImage3Extern将RGB数据转换为halcon图像时出现异常情况处理)
- python实时监控_python实时监控cpu小工具
- 0003-img标签-前端学习笔记
- FreeMarker语法之表达式(二)
- 北邮OJ 126 中序遍历序列
- 五子棋大在线对战 java_五子棋可蓝牙对战版
- spring boot 报 http 406多种原因问题解决的总结
- php家长帮助家长方法,《正面管教》家长认证课堂招募|教你如何赢得孩子,而不是赢了孩子!...
- 微信公众号认证全过程
- 2013年蓝桥杯题目与解答
- 大学计算机学生要拿到的证书,大学一定要拿到的证书
热门文章
- lnmp、lamp、lnmpa一键安装包(Updated: 2021-01-06)
- 平面设计职业生涯规划
- 为ESP8266编译时出错
- 8位PCM编码转换16位PCM
- python爬取五百丁word模板(有图+有代码)
- 大学一年级计算机科学与技术教材,计算机科学与技术系授课计划及课程表一年级.PDF...
- 基于JAVA汽车客运站票务管理系统计算机毕业设计源码+数据库+lw文档+系统+部署
- Mac修改hosts文件
- python中怎么注释多行
- MySQL分页查询的5种方法