警方提示
警惕“二维码”成新型诈骗工具
发布:中阳县公安局    时间:2013/6/18 15:28:13
 

 当前二维码逐渐渗透到我们生活的各个方面,通过扫描二维码获取信息已成为年轻群体日常生活消费中重要的便捷方式。在网站上浏览新闻时,可以扫描二维码获取更多的扩展信息;通过手机二维码扫描,可以交到更多的朋友;在购物时扫描二维码,可以获得食品安全信息;甚至连火车、飞机也搭上了二维码的“班车”,居民出行更加便捷。“二维码”带给我们便利的同时,也存在不少安全隐患,需引起高度重视。

 一、二维码概念

 二维码又称二维条码,可看作是条形码的升级,是用某种特定几何图形按一定规律在平面(二维方向上)分布的黑白相间图形,它能够把文字、图像、音频、视频等相关信息“编码”成一个图像。当用特定软件拍摄这些图像时,这些信息就会显示出来。

  二、作案手段及防范措施

 (一)发布加带毒链接变成有毒的二维码。不法分子将带有病毒程序的网址链接生成二维码,用户用手机扫描就会得到该链接,进一步点击操作,就会在联网状态下使手机中毒,可能泄露手机里存储的通讯录、银行卡号等隐私信息,或被强制安装吸费软件乱扣话费、消耗上网流量。由于二维码发布没有任何限制,二维码生成器又随时可从网上获得,因此很容易被一些不法分子利用,发布虚假信息进行欺诈。

 (1)只需简单3步就能发布有毒二维码:

 第一步:通过百度搜索到一款“二维码生成器”;

 第二步:找到一个病毒软件的下载地址,复制该网址,粘贴到二维码生成器,立即生成了一个二维码图片;

  第三步:把这个生成的二维码图片,发到微博或网络论坛。

 (2)防范措施  市民扫描前,应先判断二维码发布来源是否权威可信。一般来说,正规的报纸、杂志,以及知名商场的海报上提供的二维码是安全的,但在网站上发布的不知来源的二维码需引起警惕;应选用加入监测功能的扫码工具,扫到可疑网址时,会有安全提醒;如果通过二维码来安装软件,安装好以后,最好先用杀毒软件扫描一遍再打开。

 (二)利用车票“二维码”获取个人信息。目前,我国火车、高铁等车票都实行实名制购票,而车票票面右下角有个正方形的黑色方块,上面的图案看似杂乱无章,这就是隐藏着购票人完整的身份证号、开车时间等信息的“二维码”,个人信息极易通过它被泄露。不法分子通过智能手机上的读取软件,读取车票上的二维码就能易如反掌地获取购票人的身份证号码等个人信息,并利用上面的信息有可能对旅客进行电信诈骗、骗办信用卡、手机卡甚至勒索等犯罪活动。

 (1)手机5秒解密二维码

 用手机下载安装了一款二维码识别软件,将手机摄像头对准火车票右下角的二维码,四五秒后,读出一长串数字,之后,数字背后蕴藏的详细信息就出现在手机屏幕上,包括火车票号、发车时间,身份证号也完整地显示了出来。

  (2)防范措施  

车票上的“二维码”为QR二维码表层应用,普通解码软件可直接解码,简单的污损、翻折、磨损,无法消除二维码中的信息,甚至只有半张二维码,依然能从中读取信息。因此从技术手段来说,没有更好的方法防止二维码被破解。乘客若要保护隐私,就不要乱扔实名制动车票,废弃车票一定要妥善处理,将含有个人信息的二维码烧掉,或粉碎撕毁后投入不同垃圾桶,防止别有用心者用作他途。