广告

二维码被网络犯罪分子利用,扫前请三思

2021-03-30 陈文俊 Palo Alto Networks(派拓网络)大中华区总裁 阅读:
二维码的使用将于 2022 年增长四倍,但新冠疫情的爆发则使该技术的使用量激增。二维码更成为减少接触和追踪接触者的重要工具,方便非接触式共享数据,但犯罪分子可以通过多种方式利用二维码实现他们的恶意企图。

移动互联网的快速发展,带动二维码在日常生活中的应用和普及。目前,全球扫码支付90%的个人用户都在中国,我国已成为名副其实的二维码大国。“出门不带现金,手机扫码走天下。”似乎已成为大多数人的日常习惯。x09ednc

在新冠疫情期间,二维码更成为减少接触和追踪接触者的重要工具,方便非接触式共享数据。虽然这项技术本身并非不安全,却可能被网络攻击者利用。x09ednc

二维码与短网址服务类似,可即时访问网站、联络数据等信息,也可让用户在无需密码的情况下连接至 Wi-Fi网络。二维码技术本身是安全的,但是随着人们对它愈加依赖,网络犯罪分子则在想方设法利用它进行犯罪活动。二维码可能为潜在的网络攻击提供入侵机会,因为它们无法提供对背后网页和应用的可视性。他们会自动将用户重新定向到网页或应用商店去下载应用及付款等,因此为网络犯罪分子提供了入侵的机会。在去年疫情期间, Palo Alto Networks (派拓网络)威胁情报团队 Unit 42 在地下在线论坛上观察到网络犯罪分子在讨论如何利用 二维码和针对消费者的方法,并找到了如何使用二维码进行攻击的开放源代码工具和影片教程。x09ednc

早在 2018 年,Juniper Research 已预测由于许多移动设备的相机都内置了二维码扫描功能,二维码的使用将于 2022 年增长四倍,但新冠疫情的爆发则使该技术的使用量激增。x09ednc

网络犯罪分子如何利用二维码从事犯罪活动

犯罪分子可以通过多种方式利用二维码实现他们的恶意企图。其一是入侵企业的网站,并换上自己的二维码。由于二维码看起来都非常相似,因此被调换后的二维码很难被察觉。毫无戒心的消费者扫描此等二维码将被重新定向到钓鱼网站,网络犯罪分子就可以乘机在钓鱼网站上要求用户提供认证信息,然后操控诸如其电子邮件或社交媒体帐户。它还可能引导用户进入不正规的应用商店,令他们在不知情的情况下下载包含病毒、间谍软件、木马或其他类型的恶意软件,这可能导致数据被盗、私隐外泄(GPS 或通讯簿被盗、来电和短信被拦截等)、遭勒索软件勒索或加密挖矿。x09ednc

另一种网络犯罪技术则是蜜罐(Honeypot)。黑客会建立一个不安全的 Wi-Fi 网络,向扫描其二维码的人士提供免费网络。连接到设备以后,黑客可以窃听或拦截正在共享的数据,并窃取可作识别身份用途的个人资料、机密商业信息、网上银行凭证和信用卡数据。随着远程办公方式的持续流行,我们需要对这些手段提高警惕,确保只会登录安全的 Wi-Fi 网络。x09ednc

二维码:扫前三思

我们应该如何自我保护?虽然我们不能用肉眼辨别网络犯罪分子设下的二维码,但是仍然可以采取预防措施来避免沦为受害者。x09ednc

企业负责人和IT人员需要定期为其网站和应用进行信用检测,以确保代码和链接地址未被篡改。他们可以通过定期扫描二维码来检查链接是否正确。同时还要检查桌面版以及移动版网页,网络犯罪分子尤其会入侵后者,以降低被发现的风险。x09ednc

企业还应向员工提供网络安全培训,使他们认识组织及自身所面临的风险。这些措施包括对个人和公司帐户使用独特有效的密码、设置多因子身份认证、识别钓鱼电子邮件以及不安全的虚拟环境。在非办公室环境中工作的员工,网络安全意识培训需要为这类员工提供所需的知识和意识以做出明智的决策,阻止网络攻击者访问任何个人和企业网络、设备及数据。x09ednc

我们一直被教导对可疑链接或电子邮件要三思后再点击,而现在则是要在扫描二维码前三思。如果您不知道二维码将会把您引导到何处,就不要扫描,最好先预览网站和域名核对准确。许多二维码安全扫描应用可以让用户在访问网站之前进行预览。许多浏览器还允许用户禁用自动转向至网站,以允许事先检查域名,再决定网站是否值得信任进入。x09ednc

请确保您仅从可信任的来源下载应用,并持续更新所有智能设备的OS版本,以享受最新的安全保护。x09ednc

总结一下,我给出以下三点建议:x09ednc

  1. 扫描前要三思
  2. 扫描后要看清
  3. 保持警惕,小心谨慎

在可见的未来,网络犯罪分子会更频繁利用二维码和其他使用越来越广泛的技术进行犯罪活动,因此,我们务必要意识到相关风险并采取正确的预防措施。x09ednc

x09ednc

Palo Alto Networks(派拓网络)大中华区总裁 陈文俊x09ednc

关于Palo Alto Networks(派拓网络)x09ednc

作为全球网络安全领导企业,Palo Alto Networks(派拓网络)正借助其先进技术重塑着以云为中心的未来社会,改变着人类和组织运作的方式。我们的使命是成为首选网络安全伙伴,保护人们的数字生活方式。借助我们在人工智能、分析、自动化与编排方面的持续性创新和突破,助力广大客户应对全球最为严重的安全挑战。通过交付集成化平台和推动合作伙伴生态系统的不断成长,我们始终站在安全前沿,在云、网络以及移动设备方面为数以万计的组织保驾护航。我们的愿景是构建一个日益安全的世界。更多内容,敬请登录Palo Alto Networks(派拓网络)官网www.paloaltonetworks.com或中文网站www.paloaltonetworks.cnx09ednc

责编:Demix09ednc

本文为EDN电子技术设计 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • 汽车ADC如何帮助设计人员在ADAS中实现功能安全 随着车辆的自动化水平不断提高,一级供应商和原始设备制造商越来越需要提供诊断监控的ADC,用于实现其功能安全目标。
  • 慕尼黑工业大学研发出后量子加密芯片,我国研究到了哪一 慕尼黑工业大学 (TUM) 的一个团队设计并委托生产了一种非常有效地实现后量子密码学的计算机芯片,可以保护量子计算机免受黑客攻击。当前,国内也在积极致力于后量子加密技术的研究
  • 汉EV碰撞后静置起火,比亚迪与懂车帝各执一词,问题到底出 再通过针刺试验后,比亚迪刀片电池成为了“安全”的代名词,而作为首款搭载刀片电池的比亚迪汉EV一经上市便取得了不俗的销量成绩。然而,近日懂车帝《懂车试验场》的2020款比亚迪汉EV超长续航豪华型与2021款ARCFOX极狐阿尔法S 252S两款汽车,进行64公里/小时高速50%偏置对撞测试视频,却将比亚迪汉EV和比亚迪刀片电池推向了风口浪尖。
  • 国民技术车规级芯片助力汽车智能安全升级 7月15日~16日,以“应用引领,创新驱动”为主题的中国集成电路设计创新大会暨IC应用博览会(ICDIA 2021)在苏州盛大举行。由中国集成电路设计创新联盟、中国汽车芯片产业创新战略联盟共同举办的“第八届汽车电子创新论坛暨2021汽车芯片供需对接会”同期召开,国民技术股份有限公司(简称:国民技术)应邀参会,与车厂、零部件企业一起,就汽车芯片“卡脖子”问题及国产芯片汽车应用合作进行了深入交流探讨。在“供需对接”闭门会议上,来自国民技术的企业代表围绕“国产芯片助力汽车智能安全升级”话题做了专题发言。
  • 电瓶车行驶中爆燃烧伤父女,大概率是锂电池自燃 浙江一家知名电动自行车品牌研发中心电源部负责人昨天看过电动车自燃的视频后说,这种情况,极大概率就是锂电池造成的。这位专家说,铅酸电池出现这种情况概率极低,甚至几乎不可能,这是因为铅酸电池基本不太会发生自燃情况。
  • 为何道路法规约束不了自动驾驶汽车制造商? 自动驾驶汽车已经遍布美国各个城市的公共街区和道路。实际上,并没有足够的理由让我们可以相信任何一家汽车厂商制造的自动驾驶汽车是安全可靠的,因为负责汽车安全的机构正在给这些汽车制造商发放免检通行证。
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了