拿手機隨手掃一掃二維碼,就能獲取其中的內容,二維碼技術的應用大大提升了人們獲取信息的效率。然而,由二維碼引發的弊端也層出不窮,有關二維碼的詐騙、盜竊案頻頻見諸報端。近日,又有媒體報導浙江一位張先生在用手機掃描二維碼時被騙走6500元。對此,360手機安全專家表示,陌生二維碼可能暗藏玄機,用戶可藉助360手機衛士安全掃碼功能保證掃碼安全,避免遭受損失。
圖:360手機衛士可識別惡意二維碼
據了解,案發時張先生正在網上與網店客服談生意。在談妥下單後,客服卻給張先生發送了一條二維碼,稱掃描就可以直接付款。張先生按照客服提示掃描二維碼,「交易」很快成功。但令張先生沒有想到的是,幾分鐘後,他手機收到網絡支付帳戶支出6500元的簡訊。此時他才如夢方醒並馬上修改帳號密碼,但損失已經無法追回。
據張先生回憶,他被盜的支付帳戶與網銀帳號捆綁,被盜的6500元正是從網銀轉出的。對此,360手機衛士安全專家指出,張先生掃描的付款二維碼很可能暗藏了「隱身大盜」木馬。這種木馬一旦進入手機,就能「神不知鬼不覺」地攔截驗證碼簡訊。不法分子通過簡訊驗證碼篡改張先生網購帳戶密碼,然後再從關聯網銀中盜走錢款。
據360安全專家分析,「隱身大盜」木馬會將受害者的簡訊發送到黑客伺服器,獲取其中的關鍵信息。其變種還會判斷中招手機接收的簡訊號碼和內容,只攔截屏蔽銀行、第三方支付平臺、運營商等特殊號碼發來的簡訊。一旦受害者中招,就無法再收到網銀和網上支付的驗證碼簡訊,而自己的財產則受到了嚴重的威脅。
二維碼是移動網際網路催生的產物,無論是網絡還是在現實世界都能看到二維碼的身影。然而,對於普通人而言,一塊黑白相間的二維碼中到底有無安全隱患,根本無從判斷。鑑於此,安全專家建議大眾在掃描一條二維碼時,不僅要有警惕意識,仔細了解其周邊信息,同時可藉助360手機衛士安全掃碼功能,輕鬆鑑別不良二維碼,規避風險。