二维码或“藏”病毒软件 专家称开放式手机平台易“中招”
坐飞机、下软件、做电子名片……如今,二维码这种用黑白相间的图形记录数据的符号图形在国人眼中已不陌生。然而,二维码在让我们的生活越来越方便的同时,也存在着一些隐忧。近日,广州市公安局公共信息网络安全监察分局官方微博“广州网警”发布了一条信息提醒市民,二维码或藏病毒,用户一旦扫描带毒的二维码,就会自动由手机发送短信,骗取手机话费。
警方:二维码或藏病毒
广州网警在前天傍晚发布信息提醒市民:“小心二维码或藏病毒。不要见‘码’就刷!”网警工作人员还在微博上透露了不法分子利用二维码骗取钱财的主要手段。据了解,不法分子利用大部分手机终端安全级别不够高,手机平台难以进行身份识别的破绽,制作含病毒的软件骗取用户话费。
据悉,不法分子主要是利用二维码下载的方式传播病毒。这类病毒伪装成手机聊天软件,并通过二维码提供下载链接,用户一旦扫描这个二维码,就会自动由手机发送短信,进行骗取手机话费等不法行为。手机软件技术研发人员刘思江说:“当市民用手机扫描藏有病毒的二维码后,可能会被导向一个恶意的网站,并会让你发送一条短信。通过这条短信,对方可能因此扣除你的手机话费。”
二维码本身并非病毒
理论上病毒不会在二维码这一物理形态上,而是通过扫码后出现的一段文字、网址、字符串等内容将用户忽悠到某个特定的网站或下载某个App。当然,网站或App则是事先预设带有病毒的陷阱。
即便如此,大家用手机一扫二维码也不会自动向手机发送短信骗取话费。“任何一个二维码,扫描完后会呈现文本信息,包括文图、影像、网址等,但不可能触发误发短信的情况。
二维码病毒运行模式大概有两种,其一是针对数据库漏洞,由二维码扫码后呈现的字符串作为“口令”干扰数据库。“曾经有个笑话,说一个车主伪造了一个车牌号在高速上飙车,被拍照后将车牌号输入数据库时,奇怪的事情发生了:数据库崩溃,所有信息丢失。”郭威说,二维码病毒也可能出现这种情况——扫码后出现的字符串其实是某个数据库执行操作的“口令”。不过,此种情形理论上存在,现实中难以实现。因为,实现此的前提是了然该数据库的漏洞。
二维码病毒的另一种运行模式则普遍得多。扫码后点击网址链接、下载App等都可能中“毒”。“网站可能有流氓插件,App可能是吸费木马病毒伪装等。”此种情况与手机登录恶意网站、下载病毒应用程序一样。
而这种病毒运行模式,其实是PC互联网和移动互联网上的变种,只不过是改头换面通过二维码这一载体表现出来。针对此,广州网警和上海市公安局都通过微博提醒,谨慎点击链接和下载App。
专家:应安装杀毒软件
昨天下午,记者联系到资深手机软件专家洪志刚。洪志刚认为,利用二维码骗取手机话费是完全可行的,“理论上讲,二维码本身不会携带病毒,但很多病毒软件可以利用二维码下载。然而,很多手机目前都使用开放式的手机平台,如果下载了这样的病毒软件,病毒软件就可以‘霸占’手机的短信发送接口,在用户不知道的情况下发送短信。这类短信往往都要扣除1元甚至10元的话费,手机话费就在用户懵懵懂懂之际快速流失,进了坏人的腰包。”
洪志刚同时表示,这类病毒软件目前还无法在苹果手机这类的封闭手机平台上传播,这类平台对短信发送接口有严密的“保护”,自动阻止一些软件的不轨举动;但开放式的手机平台却易受这类软件的攻击。
那么,要怎样避免通过二维码下载到这些病毒软件呢?洪志刚表示,用户不能见“码”就刷。同时,用户还要下载和更新杀毒软件,并且及时杀毒。