您的位置: 新疆信息网 > 游戏

掃一掃藏風險二維碼詐騙升溫

发布时间:2019-11-09 09:39:33

“扫一扫”藏风险 二维码诈骗升温

随手扫一扫,精彩礼物等你拿! 扫描二维码,加入官方购物群! 说起二维码,你不会感觉到陌生如今,在餐厅、地铁、商场,甚至在街边小广告上,二维码已无处不在

可是,由扫二维码带来的风险也日益显现

近日,江夏区检察院公布一起案件:江夏一女子上购物,店主称扫二维码送 红包 ,却不料,这一扫便扫出了麻烦,不但中意的衣服没有拍到,顾客的支付宝账户也少了1.8万余元

360安全中心发布的相关报告也显示,植入端的钓鱼木马正持续升温 扫一扫 的风险有多大?又该如何防范扫码风险?

扫码送红包 1.8万元被 扫 走了

去年12月13日,像往常一样,住江夏的朱女士在淘宝上寻找自己中意的宝贝当她看到一件价值500元的毛衣后,很是喜欢,就拍了下来让她惊喜的是,刚拍下宝贝,店家便跟她联系,说是要送她 红包 ,只要扫一下二维码朱女士想着快到年底了,可能真的是店家在促销,不加思索就拿起对着店家发过来的二维码扫了一下

却不料,这一扫,便扫出了麻烦

朱女士再次上发现,不但中意的衣服没有拍到,自己的支付宝账户还少了18112元

慌了神的她立即报警,警方让朱女士拿着立案号,立刻联系支付宝客服很快,支付宝方面将朱女士账户冻结经查,骗子用朱女士的支付宝账户,在上拍下4部苹果5S,并通过朱女士的支付宝账户付款18112元

而支付宝账户之所以出现问题,是因为朱女士扫码后 中毒

今年1月17日,警方在浙江余姚市将犯罪嫌疑人李某抓获李某交代,他还另外作案一起,利用上述同样的伎俩,先后10次使用受害人尹女士的支付宝账户购买总额为6896元的商品

二维码藏毒 拦截短信改支付宝密码

近日,李某因涉嫌盗窃罪被移至江夏区检察院审查起诉

李某使用的是什么伎俩?怎么扫了一下二维码,支付宝账户就被盗了?

据到案后的李某交代,他在一个群里认识了友宋某(已涉嫌传授犯罪方法罪被起诉),宋某传给他一个 apk 木马程序,他把该木马放到盘里,然后生成一个二维码

之后,李某又花150元买到一个淘宝店铺,然后传上一些时尚漂亮衣服的照片,价格定得较低只要顾客有意向购买,他便会发二维码给顾客,承诺 只要扫码,便能优惠 顾客扫了后,下载安装apk,木马便植入,我很快就能知道号支付宝账号很多就是号 至于密码,李某说,他会用支付宝密码 校验码找回 功能,支付宝会给绑定发一个校验码短信而木马能拦截短信,并自动发到李某的上来,受害者本人却看不到李某表示,有了校验码,他就可修改支付宝登录密码,而且能截取淘宝、银行发过来的验证码短信,很容易划走账户内的钱

■技术实验

二维码制作 一分钟就可轻松完成

360安全中心于去年12月发布的 购先赔 报告显示,植入端的钓鱼木马正持续升温,而二维码逐渐成为骗子发送木马、钓鱼攻击智能用户的新兴渠道利用二维码传播木马、盗取用户钱财的案件频频发生

昨日,邀请专业制作二维码的武汉矽感科技有限公司工作人员,实地演示二维码的制作,并对二维码病毒进行测试

工作人员首先下载了两个带有病毒的程序,分别是 某抽奖活动 和 某交友站 ,这也是当下经常遇到的两种络诈骗然后将病毒程序上传至盘,并复制下程序的链接

接着,试验人员通过络搜索,找到一个在线二维码生成器这种生成器在络上很普遍,很容易找到

工作人员将 某抽奖活动 的病毒链接输入到生成器左侧的空白区域内,点击下面的 继续生成 按钮,一个二维码就制作完成整个过程,不到一分钟就可以完成

紧接着,工作人员用自己的扫了扫生成的二维码,扫码后出现的正是 某抽奖活动 的链接,打开便是各种中奖信息试验员介绍,如果继续操作下去,将中毒,信息将被掌控不法分子正是用这种方法,掌控信息而修改支付宝密码,从而盗走消费者的钱财

利用同样的方法,工作人员制作了带有病毒的 某交友站 的二维码,扫描后同样是打开一个链接,操作下去就会中毒而一旦中毒,用户的通讯录、银行卡号等隐私信息、财产信息就会泄露

武汉矽感科技有限公司副总经理窦毅介绍,这种上下载的二维码生成器,使用非常简单,很容易就生成一个二维码

■专家说法

别盲目扫码上装安全软件

由二维码产生的案件层出不穷,一些消费者希望通过 扫一扫 得到实惠,没想到反而陷入了骗子设下的陷阱

如今二维码已覆盖到生活中的方方面面,我们应该如何辨识真假?

昨日,武汉大学计算机学院张健教授称,二维码只不过是为病毒提供了一种新的渠道、新的介质一般用户不了解二维码的原理,常常 见码就扫 ,在打折、促销或热门游戏的幌子下,很容易被不法分子制造的假象所迷惑

张健教授提醒广大消费者,在扫描二维码前一定要确认该码是否出自官方和正规的站,对于一些来路不明的二维码,不要盲目扫描 消费者最好在上安装相应的安全软件,如腾讯管家、360卫士等,以防止二维码病毒侵入消费者应尽量使用有安全验证功能的软件扫描二维码如果通过二维码来安装软件,安装好以后,最好先用杀毒软件扫描一遍再打开

张教授同时呼吁,互联企业、各大厂商等应该负起保护用户信息的,加快提升安全技术,推动业界的交流和合作,共同建造互联安全体系,不要让不法分子有空子可钻,为广大民营造一个健康的络环境

监管显空白亟待加强法规建设

湖北今天律师事务所付军律师指出,目前市场对二维码的监管还是 一片空白 ,制作二维码没有任何规定,发布二维码也没有任何限制,整个行业处在一种自由化的状态而二维码是否藏有病毒,从外观上是无法辨别的,用户一旦误扫 藏毒 二维码,很可能导致隐私泄露、账户被盗等情况的发生

付军律师称,二维码本质上只是一种信息编码方式,是柳叶刀还是凶器关键看掌握在谁手中对二维码使用的监管缺失以及行业的低门槛才是其安全隐患的根源

付军律师建议,在行业和技术标准出台之前,消费者 扫一扫 时,应尽量先核实该二维码的来源,选择正规企业、商家发布的二维码来扫描对于监管部门来说,亟待加强恶意应用相关的法律法规体系建设,从信誉、认证入手,进一步规范市场发展环境,保护用户的合法权益(方历娇 通讯员朱凌云、李洁)

立可安能改善腹泻吗
心律不齐不吃什么
生物谷
猜你会喜欢的
猜你会喜欢的