日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
都怪二維碼,造就了網(wǎng)友們的社死現(xiàn)場...

  短短半個月,與二維碼相關(guān)的社會事件就發(fā)生了兩起,且都引起了廣泛討論。

鐵山港網(wǎng)站建設(shè)公司創(chuàng)新互聯(lián)建站,鐵山港網(wǎng)站設(shè)計制作,有大型網(wǎng)站制作公司豐富經(jīng)驗。已為鐵山港上千余家提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\成都外貿(mào)網(wǎng)站制作要多少錢,請找那個售后服務(wù)好的鐵山港做網(wǎng)站的公司定做!

  QQ賬號集體被盜,針對此事,騰訊QQ官博回應(yīng):“主要原因系用戶掃描過不法分子偽造的游戲登錄二維碼并授權(quán)登錄,該登錄行為被黑產(chǎn)團伙劫持并記錄,隨后被不法分子利用發(fā)送不良圖片廣告。”

圖片來源:微博@騰訊QQ

  雖然這個解釋無法說明,為何很多許久沒有登錄的遠古賬號也“中招”了,但此處按下不表,僅就明面上的解釋來看,“二維碼”背下了此次事件最大的鍋。

  而不久前的“維權(quán)儲戶被賦‘紅碼’”事件也讓“健康碼濫用暴露權(quán)力任性”的現(xiàn)象浮上水面。雖然兩起事件的性質(zhì)不同,但都折射出一個問題:作為某種介質(zhì)的二維碼,在某些“有心”人的利用下走向了歧途。

  我國是名副其實的二維碼大國,無論是出行、購物、點單、訂票,“掃一掃”幾乎已經(jīng)成為多數(shù)人的習慣。在疫情期間,作為非接觸式追蹤的重要工具,二維碼的應(yīng)用更是進一步拓展,掃碼登記成為常例。

  但快速便捷的掃碼動作背后,二維碼真的有想象中那么安全嗎?

  “墻外開花墻內(nèi)香”

      二維碼,即QR Code,最早由日本公司Denso Wave的騰弘原發(fā)明。有意思的是,二維碼實際是由條形碼改造而來,不過相比條形碼,二維碼的數(shù)據(jù)存儲能力大大提升。

  至于二維碼的生成原理,簡單來說:用特定的幾何圖形按編排規(guī)律在二維方向上分布,采用黑白相間的圖形來記錄數(shù)據(jù)符號信息。白塊表示二進制的“0”;黑塊是“1”。攝像頭識別出顏色和排列就能解讀出二維碼包含的信息。

  雖然二維碼是個舶來品,但放眼全球,二維碼真正“遍地開花”的地方是中國。為何會出現(xiàn)這種“墻外開花墻內(nèi)香”的現(xiàn)象?主因有二:

  其一,時機。隨著智能手機的普及,移動互聯(lián)網(wǎng)崛起,中國移動互聯(lián)網(wǎng)用戶使用量激增,龐大的市場可以說為二維碼的普及掃清了C端障礙。

  其二,巨頭和中小商戶的推波助瀾。最初二維碼是微信的內(nèi)置功能之一,很快二維碼成為微信生態(tài)里重要的一環(huán)。隨后,騰訊和阿里在支付場景下全力跑馬圈地,加上中小商戶在此過程的“鼎力相助”,讓二維碼得以迅速在國內(nèi)推廣。畢竟相比其他支付方式,二維碼的成本實在太低了。不需要POS機,不需要NFC模塊,掃碼支付只需要一個攝像頭,可以說“一機在手,支付無憂”。

  從實現(xiàn)效果來說,二維碼與短網(wǎng)址服務(wù)類似,可即時訪問網(wǎng)站、聯(lián)絡(luò)數(shù)據(jù)等信息。但是隨著大眾對二維碼的依賴性越來越強,其特質(zhì)也在被一些危險分子利用進行犯罪活動。其中最具迷惑性的一點就是二維碼與二維碼之間過于相似了。

  對于來路不明的鏈接,你可能會心生警惕,但是二維碼就顯得“人畜無害”。因為二維碼乍看之下都是一樣的,看不到域名,也提供不了背后網(wǎng)頁和應(yīng)用的任何可視性。加上“掃碼”這一動作毫不費力,自然為潛在的網(wǎng)絡(luò)攻擊提供了可乘之機。

隱秘的威脅

  二維碼的發(fā)布沒有任何限制,二維碼生成器也隨處可見,因此不法分子實施欺詐行為的途徑也更為簡易。利用二維碼將目標用戶定向到網(wǎng)絡(luò)釣魚登陸頁面的事件并不罕有,“掃碼一時爽,掃完‘火葬場’”的受害者也屢見不鮮。

  一般來說,不法分子通過二維碼實現(xiàn)惡意企圖的方式有如下幾種:

      1、 “以假亂真”。這一招沒什么技術(shù)含量,但不小心就會被坑到。攻擊者在正規(guī)收款二維碼旁邊貼上偽造的二維碼。用戶稍不留心,就會掃到假的二維碼,直接跳轉(zhuǎn)至付款界面。因此,對于幾個并列的二維碼,尤其是打印出來的二維碼要保持一定的警戒心。

      2、 “換頭”釣魚?;诙S碼的極度相似性進行“換頭”,攻擊者通過偽造的二維碼將用戶引導至高仿官方網(wǎng)站的釣魚網(wǎng)站,不法分子就可以乘機在釣魚網(wǎng)站上要求用戶提供認證信息,然后操控其帳戶。這種欺騙用戶的手段本質(zhì)是一種釣魚攻擊。

      3、 “免費WiFi”陷阱。攻擊者以提供免費WiFi為誘餌,向掃描其二維碼的人士提供某個WiFi

網(wǎng)絡(luò)。連接到設(shè)備以后,攻擊者可以攔截用戶正在共享的數(shù)據(jù),并竊取可作識別身份用途的個人資料和賬戶信息。

  4、暗度陳倉的“木馬”。以降價或獎勵為誘餌,要求受害人掃描二維碼加入會員,實則附帶木馬病毒。或者以安裝或更新軟件為由,引導用戶進入不正規(guī)的應(yīng)用商店,令他們在毫無防備的情況下下載包含病毒、木馬或其他類型的惡意軟件,從而導致數(shù)據(jù)和隱私外泄。


標題名稱:都怪二維碼,造就了網(wǎng)友們的社死現(xiàn)場...
網(wǎng)頁路徑:http://www.dlmjj.cn/article/djojeoj.html