使用二维码“偷钱”:黑客演示只需几分钟搞定
为此,昨日成都商报记者特邀国内知名的前黑客水波先生通过现场试验发现,当下人们热衷的手机扫二维码、手机下载软件过程中,暗藏病毒陷阱,手机上网需时刻警惕。
扫描二维码
手机银行账户被盗刷200多万元!
如今,黑白相间、形似迷宫的二维码已经深入人们的日常生活。随着智能手机普及,二维码成为连接线上、线下的一个重要通道。然而,一些犯罪分子利用二维码传播手机病毒和不良信息,甚至进行诈骗等犯罪活动,类似事件近来呈上升趋势。
有媒体报道,日前浙江嘉兴汪女士在淘宝交易过程中,对方发来一个二维码,称必须扫描二维码才能显示商品信息。汪女士没多想,用手机扫了一下,点了一下链接,可网页一直没有显示出来,再登录支付宝账户时,发现密码已被修改。随后,支付宝、余额宝中的18万元被对方转走。
类似的诈骗犯罪不时在各地上演。不久前福建一对母女在未核实来源的情况下扫描二维码,半小时内手机银行账户被盗刷200多万元!
黑客演示:
几分钟转走别人的钱
病毒二维码到底是怎么骗人的呢?前黑客水波介绍说,其原理和通过短信发木马链接给受害者的原理差不多。水波特别演示了犯罪分子常用的如何利用国外服务器入侵国内安卓智能手机用户的过程。
首先,水波选择了一个架设在俄罗斯的服务器,然后将一段病毒程序植入进去,接着将下载该病毒的链接地址以短信形式,发给一台陌生的安卓手机,利用安卓系统的短网址功能将发件人伪装成“老妈”。
接收到短信的用户如果按照“老妈”的指示,点击病毒的链接地址,安装完成后在手机上见到的只是一个正常的桌面小工具,病毒却已经悄然植入到这部手机后台,手机上的联系人、通话记录、短信内容、手机银行支付信息等全部暴露在病毒制造者的眼中。
接着,水波用网上随意下载的一款二维码生成码,即将病毒链接地址压缩成二维码,并伪装成淘宝卖家的商家优惠券或类似“手电筒”的应用软件。用手机“扫一扫”下载“手电筒”软件后,手机屏幕根本不会显示病毒下载到手机中,手机机主的手机号码、银行账号等重要信息,即全部被水波掌握。他再用短信验证的方式篡改对方的密码,即可将对方账户的资金转走。整个过程只需要几分钟就完成了!
水波表示,我们常用的二维码都是日本研发的QR码,是开源的、通用的,因此基本不具备安全防护能力。
监管有空白
二维码来源不明要警惕
据了解,由于技术门槛过低,二维码目前处在“人人皆可制作、印刷和发布”的状态,由此带来的信息安全风险不容忽视。不法分子在网上下载一款“二维码生成器”(工具软件),再将病毒程序的网址粘贴到二维码生成器上,就可以生成一个二维码,整个过程不超过1分钟。只要手机上有微信或二维码识读软件,就能任意读取二维码。
二维码在为用户带来便利的同时,也存在信息安全方面的漏洞。另一方面,相关部门对二维码的监管也是“一片空白”,注册一家二维码企业并不需要专业资质,制作二维码也没有任何规定,发布二维码也没有任何限制,整个行业处在一种无序状态。
对用户而言,二维码是否藏有病毒,从外观上无法辨别,用户一旦扫了“藏毒”二维码,就会导致隐私泄露、账户被盗刷等。专家建议,在“扫一扫”之前,手机用户应提高警惕,先核实二维码的来源,要选择正规企业、商家发布的二维码,不要扫描来源不明的二维码;同时,用户需要安装手机安全防护软件,及时更新,以降低信息安全风险。
专家建议,一些特殊行业使用二维码时,应该优先使用自主的、带有密码的二维码体系,设置加密、解密的工具,防止信息泄露。
网购诈骗
一万人中有一人中招
据最新发布的《2014年上半年中国网购安全报告》显示,今年国内每万名网购消费者中,就有一人被骗,其中不少都是因为扫描来历不明二维码或点击短信上不明下载地址所致。报告显示,2014年上半年某互联网安全中心累计截获Android平台新增恶意程序样本超过84万个,较去年同比大幅增长381%,较2014年一季度环比大幅增长191%,移动安全的形势依旧严峻。
《报告》显示,在“中招”用户中,被木马恶意“偷取”用户手机流量和资费的占感染人次总数的62.9%。 据了解,资费耗损类木马的猖獗与移动互联网灰色产业链有直接关系,厂商或者推广联盟与黑客合作,通过恶意程序的方式大量下载推广软件,赚取费用再进行分成。用户的手机中被装入大量未知软件占用空间不说,手机流量还总在不知不觉间被消耗一空。
除了二维码暗藏陷阱,专家还提醒用户,短信传播病毒的现象目前最为普遍,通过短信、彩信或聊天工具传播下载链接的蠕虫式传播比通过第三方应用市场下载传播更快。病毒利用通讯录,发送的短信带有收件人姓名,而且来自熟人好友,收件人容易放松警惕。
手机安全专家提示,安卓手机下载APP等软件,一定要选择有品牌,安全的软件市场进行下载。不要随意通过二维码扫描、论坛链接、短信链接下载手机软件,以免中招。
上海网站建设 http://www.cqzz.net
- 1马云、库克、扎克伯格三个科技大佬 聚首清华
- 2警方提醒淘宝卖家 需防范“发红包”新型诈骗
- 3马云回应2000万“男人奖”:不“折腾”足球肯定起不来
- 4电商玩转时尚品类 传统百货店被“搅局”很受伤
- 5美媒:微软等10家美企成立对抗中国黑客病毒联盟
- 6网络营销陷阱重重:大V商业营销模式不可盲从
- 7湖南卫视全面转型互联网:投资10亿元扶持芒果TV
- 8阿里掌门人马云不担心万达电商 点评WTB是乌托邦
- 9过去五年 中国互联网创业有何变化?
- 10从腾讯与360的大战 专家们齐齐分析互联网垄断
- 11携程1.4亿会员泄密风波:靠“捂”的美誉度降至冰点
- 12国家网信办将出台App管理办法 加强互联网立法
- 132013年手机预装软件市场规模超过30亿元
- 14互联网草根创业者该如何获取创业资本?
- 15政府采购残次品频出猫腻多:2000元电脑报价9万
- 16优秀网站设计的作用。
- 17腾讯落实微信十条:首批处置违规公众号357个
- 18亚马逊“挑动”海淘族神经:拟进驻上海自贸区
- 19想要在O2O产业中生存?听听雕爷是怎么说的
- 20网站建设的构造有哪些?怎样构建一种实惠常用的网站?
- 21网站构造有哪一些?如何创建一种经济实惠的网站?
- 224数字.wang域名即将售罄,市场未来更具看点
- 23中国计算机之母夏培肃逝世 曾研制中国首台计算机
- 24企业网站频繁出现安全漏洞 信息泄露究竟何时休
- 25360反垄断第一案促产业进化 “模仿+捆绑”模式遭唾弃
- 26万达“电商盟军”能否斗过阿里巴巴?
- 27英国政府从娃娃抓起 编程作为5-16岁儿童必修课
- 28为什么你家的WiFi这么慢?
- 29淘宝与天猫欲进军台湾:引入中小企业及个人卖家
- 30搜狐网易新浪三大门户总编相继离职 面临商业转型挑战
成都公司:成都市成华区建设南路160号1层9号
重庆公司:重庆市江北区红旗河沟华创商务大厦18楼