您现在的位置:主页 > 安全新闻 > 安全播报 >
UCC证书实现多域名支持,微软产品首家推荐Entrust。UCC证书保护企业多个域名及其子域名、IP地址、服务器,协助您大幅节省时间、管理成本,强化网站信息安全管理的效率。
前段时间又一则二维码吸费的微博被许多人转发。诞生于网络世界的二维码如今已出现在公交、地铁、户外广告等城市的各个角落,“扫一扫”成为时尚一族的生活方式。但不少“刷码族”也在烦恼,因为刷码可能导致手机中毒,出现“被扣费”等情况。由于缺乏有效监管,二维码中毒后,难以维权。
  每天都要扫一扫
  在西单新一代商城工作的夏禹豪一身“潮”范儿:小贝式的莫西干发型、最新流行的红绿黄撞色上衣、带着粗链子的牛仔裤……当然,更“潮”的是他的智能手机,“什么软件流行,我都会下载,一个也不落。”他说,从2012年开始兴起二维码后,他的手机几乎成了“扫码器”,每天刷码不下20条。
  “现在很多事情都要刷码。”在中关村某IT企业上班的商囡每天都要“扫一扫”,会议签到、安装软件、交换名片、看视频、团购餐券、旅游线路、网购服装……在她眼中,如果去菜市场买菜,菜上有二维码,她也要“扫一扫”。
  作为重要的推送工具,二维码在微博、微信等平台上更是火爆。在微信朋友中,约有三分之一的人使用了二维码。而类似“想见更多美食,请扫描二维码。”的微博内容更是比比皆是。
  二维码藏毒很容易
  “二维码藏毒做起来很简单。”某信息技术公司工程师孙先生表示,二维码其实就是一串网址,如果在这串网址中藏毒,就可能制成“毒码”。“二维码就是一个马甲,是病毒或者木马程序的伪装途径。‘毒码’的生成与普通二维码的生成一样,一点技术门槛都没有。”只要把有毒软件的链接或者恶意网站的链接,放在生成平台里,然后生成二维码图片,再发到网上,别人一扫描就中招。
  据介绍,一些不法分子会将有毒或带插件的网址生成二维码,对外宣称为优惠券、软件或视频等,诱导用户扫描,达到获取推广费用或恶意扣费的目的。若通过扫描二维码直接下载的应用中染有病毒,手机立马遭殃;如果二维码里有木马程序,则可能窃取消费者手机通讯录、银行卡号等隐私信息,甚至被乱扣话费、消耗上网流量。
  孙先生介绍,扫完有“毒”的二维码后,一般都会让用户安装一款软件,如果同意安装,那手机就危险了。因为二维码手机病毒和木马程序会删除或屏蔽运营商回执短信,让用户在不知不觉中被扣费。
  举报容易维权难
  日前发布的《2012手机安全年度报告》指出,二维码扫描已成为手机病毒传播的重要渠道。2012年以来,随着二维码的快速流行,使得手机病毒制作者迅速盯上了这个盈利渠道,二维码渠道迅速占据了所有病毒传播渠道3%的比例。“不要见码就刷”已成为2012年手机安全的关键词。
  二维码藏毒,如何举报、归谁监管、怎样维权?首先是在市政管理部门,得到的答复是户外广告审批,无法对其中的二维码是否藏毒进行判断,现行的法律法规也对此无明确规定,只要广告图案、文字没有违法,就不能受理相关投诉。同样具有广告监管职能的工商部门,答复也大抵如此。
  从市网管办了解到,网络管理部门已经注意到了关于二维码使用和网上传播的情况。如果有网友发现“毒码”,可通过微博投诉平台及时举报。但对如何解决扣费问题、制裁恶意传播病毒的行为等,仍无明确办法。
  律师表示,二维码病毒给用户造成损失后,维权很难。首先是证据难以搜集;其次,二维码病毒多依附于网络,即使有证据也很难找到索赔对象。
  业内人士建议,在日常生活中尽量不要用手机扫描街头广告、不明商家的二维码,应尽量选择权威性平台上的二维码。喜欢扫描二维码的市民也最好在手机上安装二维码检测工具,同时,在断开网络的情况下扫描二维码,可在一定程度上降低中毒风险。


分享到: 更多
通配符证书SSL证书-标准版SSL证书-高级版代码签名证书UCC证书PDF签名证书EV证书邮件安全证书| 免费试用产品支持合作伙伴友情链接关于亿创恒安
联系电话:133129-22000 公司邮箱:support@etsec.com.cn
© 北京亿创恒安科技有限公司 版权所有www.etsec.com.cn 京ICP备10211985