本文目录一览:
- 1、二维码存在哪些应用风险,该如何防范
- 2、扫别人的二维码转账会不会有风险?
- 3、手机微信扫描二维码木马病毒,通讯录信息会被盗吗
- 4、随意扫描二维码有可能会导致一些问题请你想一想可能会带来哪些问题?
- 5、当心手机里的病毒:木马病毒如何窃取个人信息?
二维码存在哪些应用风险,该如何防范
第一个问题,现在二维码里大致有这样一些类型的数据:长文本、短文本、名片、网址、wifi配置信息、地理位置信息。
第二个问题,首先通俗的解释一下“中毒”的概念。
中毒和生病一样,病毒需要一个生存和发展的环境,如果扫码能中毒,那么环境是谁?当然是扫码软件以及扫码软件的运行环境(通常就是手机操作系统)了。现在已知的二维码“病毒”大致有以下3种方式:
钓鱼网址,这个严格来说不是“病毒”,属于社会工程学威胁范畴,用户只需稍有安全意识则能有效避免被骗上当。在手机上,打开一个网址本身在大多数情况下是安全的,但危险在于停留在这个打开的网站上,用户干了些什么。用户自己主动输入信用卡号、安全码,用户自己主动输入支付宝用户帐号。另外,网址并不等于网站入口。比如,有一类特殊的网址,叫做伪协议地址,这个也有想象力空间(但似乎没见到攻击案例),例如sms://、tel://等等,这些点击之后,在不同的系统上有可能会打开不同的应用程序,例如发短信、打电话等等。
HTML/JS混合代码,这是由于很多二维码软件提供了所谓的智能内容感知和识别,调用了浏览器解释引擎去承载和处理这些代码,实质上就是给“病毒”提供了“温床”,所以会“中毒”。但,就目前已知的攻击案例来说,纯第三方二维码类应用软件即使被这些浏览器客户端恶意代码攻击,在绝大多数情况下对用户造成的影响也很有限。极少数情况,可能会发生在:
恶意代码直接攻击浏览器解释引擎,造成内存破坏类攻击,直接获得原生应用程序级别的任意代码执行甚至是提升权限。这种问题发生的概率要远远小于PC端浏览器遭受同类型攻击的概率。主要原因是:大多数攻击程序是需要一定“行数”的代码组成的,而二维码的承载数据能力又是受限制于图片编码的容量极限的。简单理解就是:复杂攻击需要更多行数的代码,较少行数的代码只能实现较简单的“攻击”,二维码由于自身设计的“缺陷”,无法提供恶意代码存储所必要的足够空间,故攻击想象空间和影响效果有限。
自定义的二维码应用。
虽然二维码本身承载的其实就只是普通文本数据(数字、字符啥的),但有些软件给这些数据定义了一些自己的解析规则,目的是实现扫码后自动XXX或自动YYY。坏就坏在这个自动化的过程,给了数据一秒变病毒的机会。如何理解?参考Web安全里的SQL注入、XSS等,就是最典型的数据一秒变病毒的参考案例。
上面3类“病毒”,第一种可以归类为需要用户交互才能得逞的病毒,后两种可以归类为无需用户交互即可实现“感染”的病毒。
前者在目前来说最常见,后两者攻击易得手但造成的影响大多数情况下极为有限。
应对方式和Web时代的安全问题类似,需要几方面参与者的共同努力。
扫码软件厂商,在提供基于二维码的新应用时,要安全的设计和实现二维码识别后内容的解析引擎,对网址的识别可以集成第三方安全厂商提供的URL黑名单查询服务,对已知恶意网址提前向扫码用户告警,并取消点击交互行为的支持。另外,扫码软件可以提供一个牛逼闪闪的安全模式(其实就是纯文本模式啦),让有安全意识和能力的用户可以先看看是什么,再决定下一步如何解析、是否允许软件自动化做XXX或自动化YYY。当然了,做产品,还可以在用户体验层面再智能一些,让用户可以更傻瓜一些点【下一步】。
用户要做到:
一要选择知名的二维码扫描软件,二要避免打开陌生和奇怪的网址。
安全厂商,还和现在一样,该干嘛干嘛,多给扫码软件厂商做做推广,集成你们的恶意网址识别引擎吧。再牛逼一点,云扫码吧,所有二维码里的数据,你们先在云端看看,不良内容给消消毒就是了。
至于二维码未来的安全问题?先让我们看到二维码在未来有什么新应用吧,如果没有新应用,那么以上内容已经涵盖了二维码病毒的成因和对策。新应用?我已经预测了以上的第三种方式了。
其实二维码在很久以前就开始研发运用了,阿里与腾讯也是进行二维码支付运营的大企业,只要大家有一定的安全防范意识,二维码还是相对安全的。
扫别人的二维码转账会不会有风险?
有一定风险,收款码是当面生成,基本是没有风险的。
手机乱扫二维码存在以下几种危险:
1、二维码背面可能是一条手机木马病毒的下载网址,扫码后会让手机中毒然后盗取银行卡信息盗刷资金。
2、二维码背面还可能是个歹意APP的下载连接。扫码后,给手机下载一个歹意APP或冒充网购、付出使用的APP,一旦在这类APP上输入付出账户暗码,就会被盗刷资金。
3、二维码的背面还可能是垂钓网址。扫二维码可以网购免单的欺诈时有发生,当受害人扫描一个二维码后,会呈现一个仿冒闻名网购渠道的页面,受害人在页面上输入账户暗码就会被记载,然后资金就可能遭受盗刷。
建议您不要向陌生号码泄露个人信息或向陌生人转账,保护好您的账户资金安全。
温馨提示:以上内容 仅供参考。
应答时间:2021-09-29,最新业务变化请以平安银行官网公布为准。
[平安银行我知道]想要知道更多?快来看“平安银行我知道”吧~
手机微信扫描二维码木马病毒,通讯录信息会被盗吗
通信录是否会被盗取决于病毒特性。如是木马病毒,被盗的将不止是通信录,手机里的任何信息都有可能已经泄露,包括微信账号、银行卡信息等。
建议尽快安装手机版杀毒软件进行全盘查杀,先把病毒清理干净。
同时更改微信密码、银行卡密码、手机qq密码、支付宝密码等个人信息,以免被盗号者利用。
随意扫描二维码有可能会导致一些问题请你想一想可能会带来哪些问题?
二维码的用途的确越来越广泛,因此越来越多的手机用户也养成了随手扫描二维码,并查看其中内容的习惯,殊不知大量病毒开发者已经悄然将“阵地”搬进了二维码。一旦扫描带毒的二维码,就会自动由手机发送短信,骗取手机话费,甚至还可以盗取手机通讯录,以及手机绑定的银行卡、支付宝账户等信息,窃取其中资金。
1、自己的微信被人登录……
一旦你的微信被登录,那就可能出现以下后果!
1、用你的微信“打广告”,骗子就会利用群发工具,向你的好友群发广告信息:2
2、由于电脑微信客户端的“同步近期信息”功能,个人隐私信息可能会泄露。
3、冒充你的身份,诈骗微信好友金钱
,还有一些不法分子会利用木马病毒伪装二维码,一旦扫描此种二维码,除了可能会关注到一些货不对板的微信号、手机还可能会被装上流氓软件,手机的通讯录、微信聊天记录还有可能自动传输到不法分子的手里。
现如今手机功能可谓越来越多,若非必要,不要把手机交到陌生人手上,让其对手机进行操作。
扫码过后,一旦出现微信电脑端登录请求的页面,一律点击“取消登录”!
一旦出现软件安装的提示,请一律点否!
一旦发现情况异常,请保持冷静,保留证据,马上报警!
当心手机里的病毒:木马病毒如何窃取个人信息?
先回答窃取个人信息的方式:
恶意软件通过获得手机的部分权限,如获取通讯录权限可得到你的通讯录进而得知你的父母,朋友的联系方式,可用来贩卖资源或骚扰;获取存储空间读取权限可扫描你的照片和图片,将满足特定条件的照片上传后台做进一步分析,可能会获得你的身份证、银行卡、家庭、财务甚至隐私信息;监听你的输入法可以获得你输入的所有内容,包括账号密码等;获取摄像头权限可以趁你不注意拍摄照片并上传;获取麦克风权限可以监听你的通话;获取定位权限可以监控你的位置,加上时间和频次可以分析出你的生活规律…加上大数据综合分析,获得的信息就更多了!
但是其实很多正规app也在做这些事情,你每次安装app勾选并同意的条款也有这些内容,只不过正规企业会有所克制,有一定的监管!而恶意软件容易失控!
最后说下提防方法:
1.不要在非官方网站和应用商店下载你不了解的app;
2.尽可能不要给app你所不了解的敏感权限;
3.不要在手机里存储个人敏感信息如身份证照片,密码等;
4.出门在外不要随便扫描二维码或者连接未知的wifi;
5.不要擅自把手机交给陌生人使用;
6.注意手机的状态是否有异常耗电、异常流量…
暂时想到这么多,手机手打,望采纳!