知识技能
政民互动
知识技能
  • 如何安全扫描二维码

  • 发布时间:2017-08-11
    近年来,随着移动互联网与移动智能终端的广泛普及,二维码在微信、浏览器中得到普遍应用。这黑白相间的字符如同连接线上、线下的重要通道,使用户轻松跳转到另一个页面,带来了极大的便利和娱乐体验。毫不夸张地说,二维码是移动互联网的“入口”。但近期曝光的膜拜单车、小黄车二维码被不法分子“加料”事件反映出,“扫一扫”背后潜藏着一定的安全风险。本文将向读者简要介绍二维码及其扫描的安全防范措施。
    二维码又称二维条码,是用某种特定的几何图形按照一定规律在二维空间上分布的黑白相间的图形记录数据符号信息。目前已形成多种码制,常见包括 PDF 417、QR Card、Code 49、Code 16K、 Code One 等。二维码具有存储量大、保密性高、追踪性高、译码可靠性高、编码范围广、成本低等特点,在现代商业活动中得到广泛应用。常见应用包括:信息获取(名片、地图、WIFI密码、资料)、网站链接(跳转到微博、手机网站)、广告推送(用户扫码,直接浏览商家推送的视频、音频广告)、手机电商(扫描商品二维码,通过银行或第三方支付提供的移动智能端通道完成支付用户扫码或直接购物下单)、优惠促销(扫码后下载电子优惠券、抽奖)、会员管理(用户手机上获取电子会员信息、VIP服务)等都可通过扫描二维码完成。
    二维码的生成及使用十分便利,在互联网上下载免费的“二维码生成器”即可。正由于其生成免费、制作简单,也为不法分子留下可乘之机。不法分子利用二维码生成器,可将病毒链接地址制作成二维码,再把病毒地址伪装在正规软件地址内。当用户扫描后,下载“正规软件”时,病毒也悄悄被安装到了用户的移动智能设备中。那么,我们应如何防范扫描二维码带来的危险呢?
    第一,从源头判断二维码的安全性。扫码前,一定要确保其来自正规商家或是已确定的可以信赖的人,不扫描来源不明、用途不明及所有者不明的二维码。
    第二,从二维码的内容判断安全性。二维码内容链接的网站是程序代码的宿主,比较简单但非常有效的办法是直接在电脑打开这个网址,网站有备案的一般可以信任。
    第三,安装专业的扫码软件和防护软件。打开“安全扫码”标志,对准任意想扫描的二维码,如果存在风险,防护软件就会立刻拦截,并发出危险提醒。防护软件在一定程度上能提示用户当前连接是否安全,降低中毒风险。
                                                     (摘自《保密科学技术》)