都怪二维码，造就了网友们的社死现场...

　　短短半个月，与二维码相关的社会事件就发生了两起，且都引起了广泛讨论。

铁山港网站建设公司创新互联建站,铁山港网站设计制作，有大型网站制作公司丰富经验。已为铁山港上千余家提供企业网站建设服务。企业网站搭建\成都外贸网站制作要多少钱，请找那个售后服务好的铁山港做网站的公司定做！

　　QQ账号集体被盗，针对此事，腾讯QQ官博回应：“主要原因系用户扫描过不法分子伪造的游戏登录二维码并授权登录，该登录行为被黑产团伙劫持并记录，随后被不法分子利用发送不良图片广告。”

图片来源：微博@腾讯QQ

　　虽然这个解释无法说明，为何很多许久没有登录的远古账号也“中招”了，但此处按下不表，仅就明面上的解释来看，“二维码”背下了此次事件最大的锅。

　　而不久前的“维权储户被赋‘红码’”事件也让“健康码滥用暴露权力任性”的现象浮上水面。虽然两起事件的性质不同，但都折射出一个问题：作为某种介质的二维码，在某些“有心”人的利用下走向了歧途。

　　我国是名副其实的二维码大国，无论是出行、购物、点单、订票，“扫一扫”几乎已经成为多数人的习惯。在疫情期间，作为非接触式追踪的重要工具，二维码的应用更是进一步拓展，扫码登记成为常例。

　　但快速便捷的扫码动作背后，二维码真的有想象中那么安全吗？

　　“墙外开花墙内香”

      二维码，即QR Code，最早由日本公司Denso Wave的腾弘原发明。有意思的是，二维码实际是由条形码改造而来，不过相比条形码，二维码的数据存储能力大大提升。

　　至于二维码的生成原理，简单来说：用特定的几何图形按编排规律在二维方向上分布，采用黑白相间的图形来记录数据符号信息。白块表示二进制的“0”；黑块是“1”。摄像头识别出颜色和排列就能解读出二维码包含的信息。

　　虽然二维码是个舶来品，但放眼全球，二维码真正“遍地开花”的地方是中国。为何会出现这种“墙外开花墙内香”的现象？主因有二：

　　其一，时机。随着智能手机的普及，移动互联网崛起，中国移动互联网用户使用量激增，庞大的市场可以说为二维码的普及扫清了C端障碍。

　　其二，巨头和中小商户的推波助澜。最初二维码是微信的内置功能之一，很快二维码成为微信生态里重要的一环。随后，腾讯和阿里在支付场景下全力跑马圈地，加上中小商户在此过程的“鼎力相助”，让二维码得以迅速在国内推广。毕竟相比其他支付方式，二维码的成本实在太低了。不需要POS机，不需要NFC模块，扫码支付只需要一个摄像头，可以说“一机在手，支付无忧”。

　　从实现效果来说，二维码与短网址服务类似，可即时访问网站、联络数据等信息。但是随着大众对二维码的依赖性越来越强，其特质也在被一些危险分子利用进行犯罪活动。其中最具迷惑性的一点就是二维码与二维码之间过于相似了。

　　对于来路不明的链接，你可能会心生警惕，但是二维码就显得“人畜无害”。因为二维码乍看之下都是一样的，看不到域名，也提供不了背后网页和应用的任何可视性。加上“扫码”这一动作毫不费力，自然为潜在的网络攻击提供了可乘之机。

隐秘的威胁

　　二维码的发布没有任何限制，二维码生成器也随处可见，因此不法分子实施欺诈行为的途径也更为简易。利用二维码将目标用户定向到网络钓鱼登陆页面的事件并不罕有，“扫码一时爽，扫完‘火葬场’”的受害者也屡见不鲜。

　　一般来说，不法分子通过二维码实现恶意企图的方式有如下几种：

      1、 “以假乱真”。这一招没什么技术含量，但不小心就会被坑到。攻击者在正规收款二维码旁边贴上伪造的二维码。用户稍不留心，就会扫到假的二维码，直接跳转至付款界面。因此，对于几个并列的二维码，尤其是打印出来的二维码要保持一定的警戒心。

      2、 “换头”钓鱼。基于二维码的极度相似性进行“换头”，攻击者通过伪造的二维码将用户引导至高仿官方网站的钓鱼网站，不法分子就可以乘机在钓鱼网站上要求用户提供认证信息，然后操控其帐户。这种欺骗用户的手段本质是一种钓鱼攻击。

      3、 “免费WiFi”陷阱。攻击者以提供免费WiFi为诱饵，向扫描其二维码的人士提供某个WiFi

网络。连接到设备以后，攻击者可以拦截用户正在共享的数据，并窃取可作识别身份用途的个人资料和账户信息。

　　4、暗度陈仓的“木马”。以降价或奖励为诱饵，要求受害人扫描二维码加入会员，实则附带木马病毒。或者以安装或更新软件为由，引导用户进入不正规的应用商店，令他们在毫无防备的情况下下载包含病毒、木马或其他类型的恶意软件，从而导致数据和隐私外泄。

文章标题：都怪二维码，造就了网友们的社死现场...
文章位置：http://www.mswzjz.cn/qtweb/news9/130859.html

攀枝花网站建设、攀枝花网站运维推广公司-贝锐智能，是专注品牌与效果的网络营销公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 贝锐智能