“扫一扫”有风险 你扫的二维码有可能是木马病毒

今日柳州|时间:2016-04-28 14:52 来源:柳州晚报 评论:0 点击:5005
市民围在扫码送礼的摊点前
    
  核心提示:近日,市民孔女士到一家餐厅吃饭,店家扫了一下她手机支付宝的二维码,银行卡里的钱就被成功划走了。孔女士拨打晚报热线2821100提出了担忧:“要是别人捡到我的手机,岂不是可以随便消费我的钱?”连日来,晚报接到不少跟孔女士有同样担忧的读者打来咨询电话,还有市民反映市面上有扫码送东西的“好事”。这样的扫码安全吗?会不会存在隐患?记者就此进行了走访。
    
市民担忧二维码后面存隐患
 
  孔女士的支付宝捆绑着她的工资卡,平常购物买东西她都喜欢用支付宝付款,每次都是在她输入密码后才支付成功。但是前两天,孔女士带女儿去龙城路一家快餐店吃饭,由于身上没带现金,她就想到用支付宝付款。买完食物后,孔女士点击手机支付宝的“付款”,便出现了一个二维码,店员用扫码枪扫了一下二维码,孔女士捆绑支付宝的银行卡里的钱就被自动扣除了。“密码没输也能扣钱,这样会不会有隐患?”孔女士担心,她手机里的支付宝基本上都不关后台的,如果手机被人偷了,对方岂不是可以随便盗取她银行卡里的钱。
 
  另一类“天上掉馅饼”的“好事”,也让广大市民有担忧。市民肖女士说,她在五星步行街上看到有扫二维码送玩具娃娃的活动,不知道是否真的有这等好事。“差不多有人那么高的娃娃,成本少说也要二三十块,就这样白白送?”对于这种相当于白送的行为,肖女士担心其中存在猫腻。
 
  此外,还有市民提出,现在有不少商家促销时搞“关注即送礼”的活动,这种活动要求市民用手机扫码,这样是否靠谱?市民周女士曾看到“关注转发就送某视频网站VIP”的信息,于是按信息提示内容先后关注了发布信息的微信公众号,并转发了上述内容的微信,然而至今仍未收到任何奖励。同样,网友“@xb”也曾遭遇与周女士类似的经历,不久前她转发了一条“转发即免费送咖啡杯”的微信内容,却至今仍未收到杯子。
 
扫码即送水晶杯的“好事”让不少市民驻足围观
 
    
扫码送礼还需留下个人信息
 
  19日,记者在北站路某用品店门前看到,不少市民围在一个“扫微信免费送水晶杯”的摊位前,拿出手机进行扫码。在该摊点的宣传版上,工作人员贴出严格的扫码要求,除需关注微信公众号,个人的微信好友必须超过50人,并把指定信息转发给50个好友和自己的朋友圈内。扫码成功后,市民还需在登记本上留下自己的电话号码和名字。一位市民拿到水晶杯后还在微信上给朋友语音留言,让大家赶快来扫码领礼物。记者还发现,同样的扫码送礼摊点在北站路还有一处,也有不少领礼物的市民。
 
  与此同时,在五星步行街上也有个“扫码送礼”的摊点,摊主会要求扫码的市民留下个人信息。该摊点摆满了各种廉价的小玩意,有气球、画画、手工品等,作为扫码后送的礼品,用来吸引路人。记者随即采访了一位在旁做生意的市民,他经常看见有市民去扫码,摊主在对方扫码后,还会让对方提供身份证、个人照片和手机号码,之后才能兑换礼品。
 
  记者走访了解到,类似上述的扫码促销行为,在我市普遍存在。
       
二维码有可能是木马病毒伪装的
 
  “扫二维码后个人的信息有泄漏的风险。”喜欢研究新潮网络技术的骆先生说,今年央视3·15晚会曾曝光过,连接来路不明的免费WIFI、扫来路不明的二维码,个人信息都可能被盗取,包括个人的手机订餐、网上购物情况等。骆先生分析,不法分子利用扫二维码送东西、免费提供WIFI的方式,为的是读取手机用户的个人信息,通过个人信息了解用户的爱好、习惯,借此推送广告,严重的还可能会借此盗取用户金融信息,甚至直接盗取用户的银行卡密码。
 
  广西尚方文化传媒有限公司技术开发部主任刘朝林也对扫二维码送东西进行了“解密”。刘朝林说,市民们看到的二维码不一定真的是二维码,有可能是木马病毒,只是将其生成二维码的样子。市民如果扫了木马病毒,手机就有可能自动下载带有病毒的软件,导致手机中毒。中毒后的危险包括流量被盗走、手机支付信息和个人隐私被盗取等。如果手机里捆绑了银行卡,银行卡密码都有可能被盗取。   
    
扫码要警惕 付款要核对
 
  对于各式各样的二维码或快捷支付,市民该如何防范呢?刘朝林提醒市民,扫码后,应该留意出现的页面是否是自己要点击关注的微信公众号,还是下载手机软件。如果是跳转到手机浏览器,并且提示安装某个软件的话,就要提高警惕,这极有可能就是病毒。因为,正规的手机软件一般是通过手机应用商城进行下载,应用商城事先会对软件进行审核,包括用户在使用过程中会不会被植入木马病毒、会不会盗取用户隐私信息等。只有审核通过后,才能进入到应用商城。 
 
  对于扫码快捷支付,刘朝林建议,市民必须设置支付密码,并在付款时再三核对交易信息后才能转账。“微信支付时,扫码只是产生订单信息,个人信息安全是由软件方负责。”刘朝林强调,个人信息十分重要,一旦泄露后果不堪设想。“目前绝大部分市民都把手机号和银行卡号进行了绑定,一旦不法分子知道你的个人信息后,他便可以通过手机号挂失、补办‘克隆’你的银行卡!”刘朝林说。
 
  中国移动柳州分公司综合部项目经理刘敏提醒市民,除了不要扫来路不明的二维码之外,短信内自带的网页链接也要谨慎点击,因为有可能是不法分子利用伪基站、改号软件发来的诈骗信息。若不小心向对方转账或怀疑自己的隐私泄漏时,应该及时更改银行卡密码或支付宝密码,并报警处理。
 
  刘朝林也提醒市民,市民下载手机软件应该选择正规的商家,如腾讯、搜狐等口碑较好的网络大公司产品,喜欢了解柳州最新信息的市民,可下载由柳州日报社开发的权威的“柳州1号”APP等。( 记者 杨贝贝 黄紫微 罗世华)
 
 
责任编辑:韦树朗
 
 
 
 
本文未经柳州日报社许可不得转载、录用及擅自摘选

相关阅读:

网友评论