用第三方帳號注冊/登錄景諾


二維碼新漏洞出現,遇到此類二維碼小心中招

二維碼已經成為我們生活中常見的圖形標志,由于二維碼功能強大,包含的信息很多,不論支付、信息識別,亦或者其他場合,都能見到二維碼的身影,例如支付寶、微信,以及各種鏈接和app等等。

二維碼新漏洞出現,遇到此類二維碼小心中招

(圖中二維碼與本文無關,作者已處理,請勿掃描)

然而二維碼功能雖然強大,但是也有它的弊端。由于二維碼上的信息對人眼來說,有點類似與密碼。人眼無法直接看出二維碼里面包含的信息,必須通過手機等設備掃描。于是這其中就出現了一個問題,如果二維碼信息被有心之人篡改,尤其是支付類二維碼,后果將不堪設想。

二維碼新漏洞出現,遇到此類二維碼小心中招

(圖中二維碼與本文無關,作者已處理,請勿掃描)

事實上,最近就出現了這樣的問題。別有用心之人就利用這樣的漏洞,設計了篡改二維碼的兩種方式。

二維碼新漏洞出現,遇到此類二維碼小心中招

(圖中二維碼與本文無關,作者已處理,請勿掃描)

第一種是“李代桃僵”。有心之人將原本的二維碼故意污損,導致他人在掃描時,無法獲得正確的信息。而在被破壞的二維碼旁邊又張貼了破壞者故意留下的二維碼信息。如果掃描了這寫二維碼,就會進入破壞者的圈套。不過這種方式稍有警惕之心的人,就會當場識破。

二維碼新漏洞出現,遇到此類二維碼小心中招

(圖中二維碼與本文無關,作者已處理,請勿掃描)

第二種是“借尸還魂”。這種就比較高級一些,有心之人并不會破壞原來的二維碼,而是通過電腦加工處理,制作出一張半透膜,上面印有部分的二維碼圖像。將這樣的半透膜貼在原有的二維碼之上,就會徹底改變原本的信息,從而誘導他人中招。當然還有粗暴地將全新的二維碼直接覆蓋上去。這類方式比較隱蔽,一般人十分容易上當。

二維碼新漏洞出現,遇到此類二維碼小心中招

(圖中二維碼與本文無關,作者已處理,請勿掃描)

面對這樣的問題,最好的辦法就是盡量不要隨意掃描陌生的二維碼,盡量使用官方app自帶的二維碼掃描(有些二維碼包含官方定制信息,只有用官方app才能正確的識別)。除此以外,在涉及支付類的二維碼時,一定要反復確認收款人是否正確,必要時應咨詢有關的服務人員協助確認。


篮彩推荐