二維碼病毒,指的是有不法分子將二維碼病毒連結隱藏在打折促銷的二維碼廣告中,騙取用戶話費。2014年3月15日央視315晚會曝光了“用戶在使用手機掃二維碼時感染病毒,身份證號碼、手機支付驗證碼等所有信息被‘網銀神偷’輕鬆獲取”的現象。用戶可用手機管家完成對該病毒的查殺。
基本介紹
- 中文名:二維碼病毒
- 對象:不法分子
- 屬性:騙取用戶話費
- 對應:身份證號碼
簡介,病毒發布,央視3.15,病毒偽裝途徑,毒碼如何生成?,“平安北京”提示,防範建議,
簡介
購物、會議簽到、安裝軟體……如今二維碼因其使用方便,正在越來越多地走入百姓生活,不過二維碼在讓生活越來越方便的同時,也存在著一些隱憂。2013年3月10日,北京市公安局官方微博“平安北京”發出最新提示,有不法分子將二維碼病毒連結隱藏在打折促銷的廣告中,騙取用戶話費。
網上可以隨意找到二維碼生成器,將病毒連結製成二維碼並發布出去僅需三個小步驟。警方表示,“刷碼族”應提高警惕,並安裝手機安全軟體進行防護。
病毒發布
二維碼本身不會攜帶病毒,但很多病毒軟體可以利用二維碼下載。由於二維碼技術已經發展很成熟,“門檻”較低,不法分子利用二維碼生成器,就可以按照自己的意願,製作二維碼,在其中暗藏陷阱。“很多病毒軟體或者惡意網站,通過轉換工具很容易就能生成二維碼,手機掃碼使用後,病毒軟體就可以進入手機,掃碼相當於點擊了一次病毒連結。”一位專業人士說。
央視3.15
“網銀神偷”是通過在用戶掃描二維碼中植入病毒,通過病毒收集用戶網銀信息,很輕鬆的划走用戶卡里的錢。作為中國反網路病毒聯盟“白名單工作組成員”,騰訊手機管家第一時間從CNCERT獲得央視曝光的兩個惡意木馬程式HCT Contet、data service病毒樣本,並率先完成查殺,使用戶財產免受損失。
央視新聞直播間報導稱,湖北武漢一網購用戶在通過手機掃描二維碼後,其餘額寶中的4萬元被迅速轉走。安全專家介紹:“二維碼可以包含網址連結、安裝包下載等各種內容,用戶掃碼後很可能會下載一個木馬病毒到手機中,然後導致用戶支付寶帳號密碼被盜,遭遇財產損失。”
手機管家曾截獲過名為“盜信殭屍”的手機病毒就被放到二維碼中傳播,該病毒可將中毒手機變成“肉雞”,私自傳送簡訊註冊淘寶帳號,同時可以攔截禁止自動回復系列支付確認簡訊,盜取手機支付確認驗證碼,竊取手機用戶資費,威脅用戶賬戶餘額。
病毒偽裝途徑
1、藏在熱門的正常軟體里:比如一些知名遊戲軟體、工具軟體中
2、專門開發出一種帶功能性的免費軟體,把病毒嵌入
3、扣費病毒不立即安裝,先安裝一個木馬病毒,等到一定的時候,通過伺服器給指令下載相關的扣費病毒,靜默安裝
4、偽裝在主題類軟體中,這是塞班最為常見的病毒載體
5、偽裝為系統升級軟體,諾基亞手機上經常出現
6、偽裝為防毒軟體,以前曾出現過偽360、偽卡巴等
毒碼如何生成?
二維碼本身沒有毒 給它加帶毒的連結才“有毒”。簡單地說,二維碼其實就是一串網址。它分為通用的和非通用的兩種,市場上通用的二維碼占主導,即所有的二維碼識別軟體都能讀出;非通用的則是推出公司有自己的編碼格式,要特定的軟體才能識別。有毒二維碼與普通二維碼本身並沒有區別。區別在於二維碼背後的連結,連結成有毒的網址或者帶外掛程式的網址,就變成有毒二維碼了。
通俗來講,二維碼就是一個馬甲,病毒或者木馬偽裝途徑。毒碼的生成與普通二維碼的生成一樣,一點技術門檻都沒有。你只要有一個二維碼生成軟體就可以了。把有毒軟體的連結或者惡意網站的連結,放在生成平台里,然後生成二維碼圖片,再發到網上,別人一掃描就中招了。二維碼或藏毒,建議不要見碼就掃。最好是不要去用手機掃商家的二維碼,要使用正規網站、正規商戶推出的;要選擇發布二維碼的平台。通常來說,報紙、雜誌等出版刊物上的二維碼相對安全。但是也有一種二維碼技術,可以在後台修改對應的連結信息,原本是健康信息可能突然就成了惡意內容。
“平安北京”提示
“有智慧型手機用戶習慣刷二維碼下載軟體、加微信好友、移動支付等,甚至有的用戶習慣見碼就刷,這其中有一定的風險。”2013年3月10日,北京市公安局官方微博“平安北京”發布提示稱,病毒製造者可以把帶有病毒或惡意網址的下載地址連結進二維碼的圖片裡,帶有病毒的二維碼連結會扣費、監控並盜取用戶隱私,而電子商務、移動支付信息往往成為被盜取的目標隱私。
對於這條提示信息,警方表示尚未接到此類事件的報案,但是在外地已經發生多起因隨意刷二維碼而導致手機被惡意扣費的情況,這條提示主要是為讓北京市民提高警惕意識。廣州的一位市民習慣見碼就掃,最後因為刷某商家通過二維碼連結的優惠活動,不幸中了扣費病毒跳轉到惡意網址,導致100多元話費不翼而飛。
防範建議
央視提示網購用戶,第一一定要保護好自己的個人信息;第二就是千萬不要把驗證碼泄漏給了別人;第三是你不同的賬號要設定不同的密碼;第四千萬不要隨意下載一些安裝程式。因此建議消費者不要盲目掃描來歷不明的二維碼。此外,手機二維碼線上購物、支付更要謹慎,要看清網站域名,不要輕易點擊反覆自動彈出的小視窗頁面,保護好自己的身份信息。如果用手機和銀行卡綁定,不要在銀行卡內儲存過大數額的資金,避免發生連鎖反應。