广告

二维码被网络犯罪分子利用,扫前请三思

2021-03-30 陈文俊 Palo Alto Networks(派拓网络)大中华区总裁 阅读:
二维码的使用将于 2022 年增长四倍,但新冠疫情的爆发则使该技术的使用量激增。二维码更成为减少接触和追踪接触者的重要工具,方便非接触式共享数据,但犯罪分子可以通过多种方式利用二维码实现他们的恶意企图。

移动互联网的快速发展,带动二维码在日常生活中的应用和普及。目前,全球扫码支付90%的个人用户都在中国,我国已成为名副其实的二维码大国。“出门不带现金,手机扫码走天下。”似乎已成为大多数人的日常习惯。HP8ednc

在新冠疫情期间,二维码更成为减少接触和追踪接触者的重要工具,方便非接触式共享数据。虽然这项技术本身并非不安全,却可能被网络攻击者利用。HP8ednc

二维码与短网址服务类似,可即时访问网站、联络数据等信息,也可让用户在无需密码的情况下连接至 Wi-Fi网络。二维码技术本身是安全的,但是随着人们对它愈加依赖,网络犯罪分子则在想方设法利用它进行犯罪活动。二维码可能为潜在的网络攻击提供入侵机会,因为它们无法提供对背后网页和应用的可视性。他们会自动将用户重新定向到网页或应用商店去下载应用及付款等,因此为网络犯罪分子提供了入侵的机会。在去年疫情期间, Palo Alto Networks (派拓网络)威胁情报团队 Unit 42 在地下在线论坛上观察到网络犯罪分子在讨论如何利用 二维码和针对消费者的方法,并找到了如何使用二维码进行攻击的开放源代码工具和影片教程。HP8ednc

早在 2018 年,Juniper Research 已预测由于许多移动设备的相机都内置了二维码扫描功能,二维码的使用将于 2022 年增长四倍,但新冠疫情的爆发则使该技术的使用量激增。HP8ednc

网络犯罪分子如何利用二维码从事犯罪活动

犯罪分子可以通过多种方式利用二维码实现他们的恶意企图。其一是入侵企业的网站,并换上自己的二维码。由于二维码看起来都非常相似,因此被调换后的二维码很难被察觉。毫无戒心的消费者扫描此等二维码将被重新定向到钓鱼网站,网络犯罪分子就可以乘机在钓鱼网站上要求用户提供认证信息,然后操控诸如其电子邮件或社交媒体帐户。它还可能引导用户进入不正规的应用商店,令他们在不知情的情况下下载包含病毒、间谍软件、木马或其他类型的恶意软件,这可能导致数据被盗、私隐外泄(GPS 或通讯簿被盗、来电和短信被拦截等)、遭勒索软件勒索或加密挖矿。HP8ednc

另一种网络犯罪技术则是蜜罐(Honeypot)。黑客会建立一个不安全的 Wi-Fi 网络,向扫描其二维码的人士提供免费网络。连接到设备以后,黑客可以窃听或拦截正在共享的数据,并窃取可作识别身份用途的个人资料、机密商业信息、网上银行凭证和信用卡数据。随着远程办公方式的持续流行,我们需要对这些手段提高警惕,确保只会登录安全的 Wi-Fi 网络。HP8ednc

二维码:扫前三思

我们应该如何自我保护?虽然我们不能用肉眼辨别网络犯罪分子设下的二维码,但是仍然可以采取预防措施来避免沦为受害者。HP8ednc

企业负责人和IT人员需要定期为其网站和应用进行信用检测,以确保代码和链接地址未被篡改。他们可以通过定期扫描二维码来检查链接是否正确。同时还要检查桌面版以及移动版网页,网络犯罪分子尤其会入侵后者,以降低被发现的风险。HP8ednc

企业还应向员工提供网络安全培训,使他们认识组织及自身所面临的风险。这些措施包括对个人和公司帐户使用独特有效的密码、设置多因子身份认证、识别钓鱼电子邮件以及不安全的虚拟环境。在非办公室环境中工作的员工,网络安全意识培训需要为这类员工提供所需的知识和意识以做出明智的决策,阻止网络攻击者访问任何个人和企业网络、设备及数据。HP8ednc

我们一直被教导对可疑链接或电子邮件要三思后再点击,而现在则是要在扫描二维码前三思。如果您不知道二维码将会把您引导到何处,就不要扫描,最好先预览网站和域名核对准确。许多二维码安全扫描应用可以让用户在访问网站之前进行预览。许多浏览器还允许用户禁用自动转向至网站,以允许事先检查域名,再决定网站是否值得信任进入。HP8ednc

请确保您仅从可信任的来源下载应用,并持续更新所有智能设备的OS版本,以享受最新的安全保护。HP8ednc

总结一下,我给出以下三点建议:HP8ednc

  1. 扫描前要三思
  2. 扫描后要看清
  3. 保持警惕,小心谨慎

在可见的未来,网络犯罪分子会更频繁利用二维码和其他使用越来越广泛的技术进行犯罪活动,因此,我们务必要意识到相关风险并采取正确的预防措施。HP8ednc

HP8ednc

Palo Alto Networks(派拓网络)大中华区总裁 陈文俊HP8ednc

关于Palo Alto Networks(派拓网络)HP8ednc

作为全球网络安全领导企业,Palo Alto Networks(派拓网络)正借助其先进技术重塑着以云为中心的未来社会,改变着人类和组织运作的方式。我们的使命是成为首选网络安全伙伴,保护人们的数字生活方式。借助我们在人工智能、分析、自动化与编排方面的持续性创新和突破,助力广大客户应对全球最为严重的安全挑战。通过交付集成化平台和推动合作伙伴生态系统的不断成长,我们始终站在安全前沿,在云、网络以及移动设备方面为数以万计的组织保驾护航。我们的愿景是构建一个日益安全的世界。更多内容,敬请登录Palo Alto Networks(派拓网络)官网www.paloaltonetworks.com或中文网站www.paloaltonetworks.cnHP8ednc

责编:DemiHP8ednc

本文为EDN电子技术设计 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • 黑客“开源”英伟达后续:开源三星源代码,下一个是高通 此前英伟达遭到了黑客组织的网络攻击,导致超过1TB的数据泄露,由于与英伟达交涉不畅,黑客组织现在正试图将窃取的信息出售给第三方。与此同时,黑客又“帮”三星把代码给开源了,顺便还把高通也捎上了。
  • 运用前瞻技术为中国企业架起与用户互信互联的桥梁 中国互联网络信息中心的最新报告显示,目前中国有超过10亿人使用互联网,占全球互联网用户总数的五分之一以上,网络交流和数字化的互动逐渐成为大多数中国民众的日常。同时,《数据安全法》、《个人信息保护法》等有关网络数据安全的法律法规在今年陆续出台并落地实施,信息安全已成为社会热门话题。随着数据和数字化互动的规模升级与体量增长,信任将成为支撑各类关系的重要支柱。
  • 四个必须避免的汽车功能安全错误 在汽车生态系统中,一个利益相关者的疏忽也会影响到其他利益相关者。如果一级供应商没有大面积进行危害分析,那么未识别的危害以及相关的风险可能会充斥着整个架构设计。同样,在从事安全关键型项目时使用未受过ISO 26262标准培训的资源也有其自身的风险。本篇,我们整理了一组必须要不惜一切代价来避免的此类功能安全(FuSa)管理错误。
  • ISO/SAE 21434汽车网络安全标准:新时代的黎明? 恩智浦半导体(NXP)通过TÜV SÜD认证,符合新的汽车网络安全标准ISO/SAE 21434的消息,预示着一个新时代的到来。这可能让人想起过去十年来ISO 26262功能安全标准是如何重塑汽车行业的。
  • 发现特斯拉系统漏洞,19岁青少年远程入侵了13个国家的超 日前,一名 19 岁的青少年声称远程入侵了 13 个国家的超过 25 辆特斯拉汽车,并在一系列推文中表示,他在特斯拉的系统中发现一处软件漏洞,这个软件漏洞使他能够访问电动汽车的系统。
  • 被质疑潜在影响空中安全,美国通信商寻求新的5G延迟 此前,美国原定于 12 月 5 日推出高速移动宽带技术,由于航空航天巨头空中客车公司和波音公司担心飞机用于测量高度的设备可能受到干扰,因此推迟到 1 月 5 日。但据EDN小编了解,这一计划再次遭遇了美国航空业这一“拦路虎”。
  • 浅谈汽车领域的安全三连:Safety、Security和SOTIF (2) 在功能安全(FuSa)、信息安全(Cybersecurity)和预期功能安全(SOTIF)这个三连的“指导”下,对内促进汽车电子电气系统的高效可靠,对外提高汽车智能化、抗干扰、抗攻击的能力,这样才能保证人身安全和数据隐私这块汽车领域的346.6高地。
  • 号称搭载“完美电池”,威马EX5却接连遭遇三起自燃 据EDN电子技术设计报道,昨日(12月23日)凌晨3时许,海南海口刚峰路一辆停靠街边的新能源汽车起火,殃及周边车辆、建筑。然而据EDN小编了解,这已经是该车型本月第三次起火。有趣的是,EDN小编在搜索威马EX5时,搜索到的相关最新信息大多数与其电池组有关,称其为“完美电池”……
  • 使用C2000实时MCU实现功能安全和网络安全的电动汽车动 本技术文章系与Prometo功能安全和网络安全高级顾问Jürgen Belz共同编写。
  • 电动车的电路保护、功率控制如何设计才更安全? 在对抗污染和减缓气候变化方面,两轮和三轮电动车(EV)的发展与四轮和更大EV的发展一样重要。与汽车和卡车相比,大量采用燃烧技术的两轮和三轮车辆对于燃烧控制较少,并且产生大量污染。两轮和三轮EV的设计人员面临着与四轮和更高等级EV设计人员相同的困难挑战,包括最大化两次充电之间的里程数、车辆高可靠性和车辆安全性。
  • 5G风潮带动IoT安全市场需求成长 ABI Research预测,到2026年,IoT蜂巢式连结数量将超过30亿,初期将透过4G和低功耗广域网来实现。随着更多5G网络的部署,将会激发对IoT安全防护的更高需求...
  • Enea Qosmos增强加密网络的可见性和对网络攻击的保护 Enea今天宣布对Qosmos DPI进行增强,提高在加密网络环境中实现更顺畅的网络操作和更有效的网络安全。
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了