首页  部门概况  工作动态  通知公告  安全教育与管理  政策法规  办事指南  处长信箱 
安全教育
校园110报警电话
110报警电话
           86118110
119报警电话
           86118119
当前位置: 首页 > 安全教育与管理 > 综合治理 > 正文
 
扫二维码?这些知识了解一下
2018-08-21 09:08   审核人:

扫码时代,

商店购物付款、加好友、注册会员……

二维码带来便利的同时,

也给我们的生活带来了风险,

套取资金、诈骗、窃取信息……

一起来关注扫码安全!

这5类二维码别轻易上当

01 静态条码容易被“调包”

常见的路边摊、菜市场、杂货店等贴在墙上的二维码就属于静态条码。

目前,部分特约商户(小微商户)用静态条码作为收款码,但静态条码容易被调换,如果扫描不法分子调换过的条码支付,资金将付给不法分子,导致商户无法收到钱款。

02 利用收款码伪造交通罚单等

这是一种被媒体曝光过的诈骗手段。有不法分子在车上张贴违停罚单,并附有二维码“扫码可缴费”,扫描二维码后显示“违章处理,转账200元,点击确认”,这是一种假罚单。

不法分子利用消费者图省事的心理和有时存在粗心大意的情况,基于日常生活消费、公共事业缴费(水、电、燃气费)、交通违章罚单缴费等应用场景,编造虚假的缴费信息通知或提示,同时放置或印制伪造的条码,误导客户扫描伪码,实施欺诈。

03 嵌入木马,扫码被盗刷或窃取信息

不法分子将木马病毒程序嵌入到其生成的二维码当中,一旦误扫了此类条码,手机就可能中毒或被他人控制,导致账户资金被盗刷、个人敏感信息泄露等风险问题发生。“清理僵尸粉”骗局属于这种类型。

04 虚假网店发收款条码实施欺诈

在网购过程中,存在不法商户在消费者支付环节骗取其使用购物平台监控外的扫码方式进行付款,一旦消费者扫描不法商户发来的收款码进行支付,钱款将直接进入不法商户账户中,原本“收到货物才确认付款”的交易担保机制就无法发挥作用来保障消费者的合法权益。

05 利用小礼品等奖励诱导扫码注册

不法分子采用赠送小礼品的方式,诱导消费者扫描二维码并在注册页面填写姓名、手机号、身份证号等相关信息,随后将个人身份信息转卖获利。

怎样安全扫二维码?

认识二维码

二维码是用特定的几何图形按一定规律在平面上分布的黑白相间的图形,二维码的内容是由一串文本字符组成的,这串文本字符有可能由数字,英文字母,中文汉字,符号等组成。由二维码扫描软件直接就可以识读解析出来,最常见的二维码内容会是一个网址。所以说可能包含恶意软件的是网址对应的网站或程序。

选择二维码的扫描工具

有许多的手机软件都可以扫二维码,大部分二维码扫描软件都是识读出二维码内容后,直接展示内容或提示链接到相应的网站,并不对链接网站的安全性进行检查,用户对网站的安全性识别能力通常都是不够的,这就导致部分用户进入了恶意的网站,使手机下载了恶意的脚本程序,导致资金被盗。建议选择安全软件厂商的,具有二维码安全检查的扫描工具。

从源头判断二维码的安全性

来源不正规的二维码不扫,用途不明确的二维码不扫,所有者不明确的二维码不扫,注意这些事项,就可以过滤掉许多坑人二维码了。

从二维码的内容判断安全性

二维码内容链接的网站是程序代码的宿主,比较土但是有效的办法是,直接在电脑打开这个网址,网站有备案的一般可以信任。

手机的安全防线

可以选择手机安全软件,这样就算恶意代码进入手机了也会被查杀。

大家都记住了吗?

分享给小伙伴提醒一下吧!

来源:网络

关闭窗口

Copyright ? 2000-2011 by南京工程学院保卫处 all rights reserved 版权所有
   地址:南京市江宁科学院弘景大道1号 电话:0523-87658246