黑客用二维条码诱人访问恶意网站。
内嵌网页链接的二维码黏贴成黑客新招,骗子正以此来把用户导向恶意网站。
QR(Quick Response,快速反应)码是二维的条形码,可被智能手机扫描、便于用户直接访问某个网站而无需键入网址。以二维条码而不用网址来作为导向恶意网站的跳板,骗子能隐藏最终目的链接。
安全观察员已经留意到群发信息导向使用内嵌二维码的网址。现在黑客又有新招:印制标签、将其广布于交通繁忙地点。
赛门铁克公司托管服务部门企业学习和知识管理负责人Warren Sealey解释说:“我们已经见到罪犯在繁忙地点黏贴恶意二维码、在机场及市中心以恶意条码覆盖原有条码”。
上述意见是Sealey在周三伦敦“2012年Ovum银行技术论坛”上发表的。
赛门铁克公司英国安全策略师Sian John说:“近几年来,二维条码数量井喷,电脑罪犯也在因势利导。由于二维码呈图形状善恶难辨,故路人容易中招:扫描恶意条码、可能被导向中毒的网站或钓鱼网站”。
她补充说:“倘若用户想确保手机得到保护,则应考虑使用能在访问之前检查该网站声誉的二维码读码软件”。