家住西城區德外大街的趙娜娜是個二維碼控。前幾天,她本想通過掃描二維碼贏取免費電影票,不料非但沒拿到票,80多元的手機話費還被上網流量耗盡。諮詢手機安全專家才得知,二維碼裏面竟然也“藏毒”了!
購物、加關注、上網……今年十八歲的二維碼忽然成了很潮的玩意兒。隨著二維碼的普及,不法分子也盯上了這一最新的傳播途徑。他們將病毒偽裝成二維碼,惡意騙取用戶話費或者竊取隱私、強制用戶安裝軟體等。市公安局官方微博平安北京提醒,“刷碼族”不要掃來歷不明的二維碼,對於不正規網站或宣傳單裏提供的二維碼,也應有所提防。
案例:一天時間耗光手機話費
自從二維碼可以用來加微信和微博的好友、享受購物優惠後,趙娜娜就成了二維碼的忠實“粉絲”。上周,趙娜娜在上網時看到了電影票促銷的廣告,聲稱只要掃一下二維碼,根據提示安裝程序,就能到某電影院兌換一張免費電影票。趙娜娜按照要求,掃描了二維碼,並安裝了一款軟體,當時並沒有發現異樣。
晚上回到家,趙娜娜發現手機正在下載、安裝多款應用軟體,她暫停了下載,但沒想到第二天早上起床後,發現手機又繼續下載、安裝其他軟體,電池也快耗盡。無奈之下,她關閉了上網功能。
當天下午,趙娜娜發現手機停機了。一查詢,預存的手機話費餘額已經為零。趙娜娜很納悶:就在上月底,她才充了100元,不久前查詢餘額時還有80多元,怎麼幾天時間就花光了呢?隨後,她撥打了運營商的服務熱線,查詢詳單後才發現,掃過那個“特別”的二維碼的當天晚上和第二天早上,手機下載的流量將近200兆。扣除套餐每月100兆的免費上網流量,還有將近100兆的流量需要付費。就是這個流量,將手機裏80多元的話費耗盡。
這樣的案例並非個案。杭州有一位網友掃描二維碼後中了手機病毒,被扣費100多元。一些機構發佈的季度報告顯示,在手機病毒的感染用戶裏,有20%是通過二維碼或微博短鏈結而中招的。
揭秘:普通用戶就能生成“毒碼”
趙娜娜的手機是如何“中毒”的?手機安全專家劉晶晶説,二維碼本身是一個入口,用戶掃了二維碼之後可以訪問有關鏈結或者下載有關內容。二維碼本身並沒有毒,關鍵看它鏈結或下載的內容。一些不法分子會將有毒的網址或者帶插件的網址生成一個二維碼,並對外説成是優惠券、軟體或視頻等,以誘導用戶掃描二維碼。
記者昨天體驗了有毒二維碼的生成過程。在網絡上,有許多二維碼生成器,把有毒軟體的鏈結或者惡意網站的鏈結,放在生成平臺裏,然後點擊生成,就生成了一張二維碼圖片。如果一掃描,就會中招。看來,二維碼的生成在技術上並不難,普通用戶也能完成。
據了解,手機推廣應用軟體聯盟通過有毒二維碼,強制用戶下載、安裝手機應用軟體,以此獲得推廣費用。數據顯示,有毒二維碼多以流氓推廣、惡意扣費為主要目的。
提醒:千萬不能見“碼”就掃
針對病毒憑藉二維碼傳播的現狀,平安北京提醒,手機用戶應安裝具備二維碼惡意網址攔截的手機安全軟體進行防護,並使用帶有安全識別的二維碼工具,降低二維碼染毒風險。
“二維碼千萬不能見碼就掃。”劉晶晶説,二維碼掃描後有兩種方向,一是掃描後下載,二是掃描後訪問。目前來看,病毒主要存在於第一種。這是因為,傳統的釣魚網站的腳本在手機瀏覽器上不能生效,如果把病毒嵌在網頁裏,無法在手機瀏覽器上加載。
劉晶晶提醒,現在快拍二維碼、360安全衛士等軟體已經加入了一個監測功能,一旦二維碼功能掃到有可疑的網址時,系統會作出安全提醒。通常來説,報紙、雜誌等正規出版刊物上的二維碼相對安全,對於一些小網站、網頁上發佈的二維碼,尤其是打折促銷的二維碼,則要引起警惕。如果是通過二維碼來安裝軟體,在安裝好後,最好先用殺毒軟體查殺一次後再打開運行。(記者 董長青)