在某个购物节促销信息上,一个二维码上面印着“扫一扫,惊喜礼品送给你”,引起一位年轻女白领的兴趣。然而她扫完码之后,惊恐地发现,“我的手机中毒啦!”“我手机银行账户里面的钱都被转移走啦!”。
11月29日,在首届网络安全宣传周启动仪式上,广州宽度信息技术有限公司重现了不法分子利用二维码诈骗、钓鱼的典型场景。这个场景对很多人来说并不陌生,还有更多人不知道他们被恶意扣费、支付宝和手机银行账户被盗,可能是因为二维码中毒。
“二维码诈骗一旦发生损失很难挽回。而这个‘钓鱼’手段比以前流行的短信诈骗、恶意网站藏木马等更加隐蔽、危险,它在用户完全不知情的‘授权’下把财产清空、转移。所以,我们呼吁尽快将二维码技术与应用纳入监管体系中,尽快建立二维码技术的行业标准”。广东网络安全专家在现场接受cctv朝闻天下栏目采访报道时表示。
有毒二维码疯狂盗取网友财产
今年以来,扫描二维码已成为病毒传播增长最快的渠道。最新数据显示,今年上半年,二维码病毒传播比例相比前年翻了3倍。而因二维码传播病毒遭遇财产损失的案例也在不断增加。《京华时报》《成都商报》等多家报纸曾不约而同报道了这样一条新闻:《手机扫描二维码账户被划走18万》。在嘉兴开网店的汪女士收到一个二维码生成的客户订购信息,用手机扫描并打开后的半小时内,汪女士的支付宝、余额宝、快捷支付以及信用贷款被转走18万元。
这样的案例举不胜举,百度“二维码诈骗”就找到相关结果约3,590,000个。事实上,二维码“隐身大盗”木马被公安部治安管理局、公安部“打四黑除四害”专项行动办公室列入2013年度十大网络流行骗局之一。
二维码“防毒”技术亟待升级
今年3月份,中央电视台《第一时间》等新闻栏目,报道了《手机扫码要谨慎小小二维码何以成诈骗工具?》。新闻揭秘了犯罪分子如何利用二维码盗取网友财产,湖北省武汉市公安局江夏区分局刑侦副局长魏北海表示,目前,我国并没有针对二维码发布任何限制,没有出台任何治理措施,这也成为二维码安全隐患的源头。
据了解,时下中国普遍使用的二维码,是日本qr码。这种二维码在应用上的最大优势是因编码开放而便利,但致命的问题也正是编码开放,再加上缺乏应用标准加以规范,消费者难以分辨真伪,这让不法分子有机可乘, 在网上下载一个“二维码生成器”后,加入一些网址或者软件下载的地址,即可生成病毒二维码,摄取用户信息,恶意扣费,骗取钱财。
网络信息安全专家告诉记者,在当下手机病毒泛滥、二维码被不法分子大量利用情况下,有必要提高二维码的技术门槛,推广更安全的二维码,以更好地推动电商行业健康、良性发展,为消费移动智能化的未来网购趋势保驾护航。
专家表示,二维码的行业标准应该符合三个条件:1.必须双重加密,编码和解码技术不公开;2.需要到管理中心认证和发行;3.所有用户和企业必须要接受认证和授权,并且要统一应用标准。比如近期被行业和专家所推崇的“安全二维码”真知码,就具有以上三大特点。据悉,目前真知码已成功为广东盐业集团、广东国旅、广州轻工集团等企业提供真品保障电商平台服务。安全二维码的应用,已经由设想变为现实。http://xczykj.51dzw.com/
以真知码为代表的新一代二维码,作为中国自主知识产权的先进编码技术体系,其高度安全性被业界看好,有效解决了普通二维码的门槛过低、病毒诈骗等问题。在本次网络安全宣传周启动仪式上,不少专家也高声呼吁,尽快出台二维码监管法规,以真知码这类新型二维码技术作为参考,建立二维码的行业标准。
