• 首页
  •  
    警方揭秘二维码"染毒" 提醒不要见"码"就刷
    作者: 李光焱      来源: 广州日报      更新时间:2012-10-24 12:19:53

        在卖场扶手电梯旁、在网站商品边、在报纸版面上、在火车票机票中……如果你留意,越来越多的地方出现一个类似“回”字形的黑白甚至彩色的四方块。而用手机等设备一刷,它就能为你呈现不一样的世界:从单纯的文图影像,到复杂的数据库;从身份识别到支付消费。它就是二维码,今年以来应用井喷。

      然而,当大家越来越熟悉它时,黑暗阴影随之而来。近日,广州网警官方就提醒大家,不要见“码”就刷。手机病毒可以通过二维码进行传播,这类病毒伪装成手机聊天软件,并通过二维码提供下载链接,用户一旦扫描这个二维码,就会自动向手机发送短信,骗取手机话费等。这也是首次有关二维码“染毒”的声音。莫非二维码应用要折戟病毒?二维码病毒,隐藏着怎样的秘密?


      揭秘1

      二维码本身并非病毒

      “二维码都是病毒了?”乍一看广州网警的提醒,有网友不禁产生如此疑问。事实上,如果二维码就是病毒,大家随处可见的“回”字形四方块就可能是一个个网络陷阱,未免让人对此产生疑虑。对此,广东联通相关技术人士向E天下表示,二维码只是一个信息中介、通道、载体,病毒跟二维码本身没有关系。

      业内人士郭威也认为,理论上病毒不会在二维码这一物理形态上,而是通过扫码后出现的一段文字、网址、字符串等内容将用户忽悠到某个特定的网站或下载某个App。当然,网站或App则是事先预设带有病毒的陷阱。

      即便如此,大家用手机一扫二维码也不会自动向手机发送短信骗取话费。“任何一个二维码,扫描完后会呈现文本信息,包括文图、影像、网址等,但不可能触发误发短信的情况。”郭威向E天下表示。广东电信相关负责人也告诉记者,扫码后即发短信骗话费应该是误解,理论上不可行。

      揭秘2

      改头换面 二维码链接带“毒”

      据郭威分析,二维码病毒运行模式大概有两种,其一是针对数据库漏洞,由二维码扫码后呈现的字符串作为“口令”干扰数据库。“曾经有个笑话,说一个车主伪造了一个车牌号在高速上飙车,被拍照后将车牌号输入数据库时,奇怪的事情发生了:数据库崩溃,所有信息丢失。”郭威说,二维码病毒也可能出现这种情况——扫码后出现的字符串其实是某个数据库执行操作的“口令”。

    不过,他亦认为,此种情形理论上存在,现实中难以实现。因为,实现此的前提是了然该数据库的漏洞。

      二维码病毒的另一种运行模式则普遍得多。前述广东联通人士表示,扫码后点击网址链接、下载App等都可能中“毒”。“网站可能有流氓插件,App可能是吸费木马病毒伪装等。”该人士称,此种情况与手机登录恶意网站、下载病毒应用程序一样。

      而这种病毒运行模式,其实是PC互联网和移动互联网上的变种,只不过是改头换面通过二维码这一载体表现出来。针对此,广州网警和上海市公安局都通过微博提醒,谨慎点击链接和下载App。

      揭秘3

      通用二维码“传毒”概率更高

      “很多二维码扫描App为了避免中毒,会选择只认入库的二维码,其他二维码就进行了过滤,读不出来。”前述广东电信负责人告诉E天下,这是二维码运营方的一种保护机制。排除二维码印刷精度或者二维码链接维护已过有效期等情况,每个运营方都会建立一个“无毒”的二维码数据库。

      “比如读者扫描二维码后得到的是字符‘001’,而在数据库里对应出现的是E天下的某篇报道,而字符‘002’则对应旅游信息。如果是非索引字符,比如‘ABA’,那就读不出来。”郭威说,这些二维码均已“加密”为非通用码,码与扫码App之间是一对一的关系,可避免中毒。

      而通用码,则用任何扫码App均可以读出。如此一来,用户中毒的概率就更高。“像淘宝、微信使用的通用二维码感染病毒的可能性更高。”广东联通人士称。

      广东电信负责人士亦称,通常只有对二维码信息进行运营的应用公司会设置这种安全机制,去保护自己的用户。

      “每个App都想做最大的认证数据库,最终通过二维码运营来打通支付通道。”该人士说。事实上,财付通总经理赖智明此前向记者描述的微支付场景,就是“微信+财付通”,依托微信的二维码功能,开发各种支付方式,整合线上支付与线下商务。

      几乎同时,淘宝、新浪微博、搜狗输入法、大众点评网等,均上线了二维码功能,共同掘金百亿市场。“安全机制是比通读所有
    二维码的App更重要的。”前述电信人士说。


    分享到:
    [我要纠错]    文章录入:chenmin    责任编辑:chen min 
    桃花泉
    2014江西省互联网大会