小偷不用银行卡和密码,就能很轻松的把你的钱划走?这似乎不可能办到的事情,却真实存在。今年央视3·15晚会上就曝光了一种新型诈骗方式:扫二维码诈骗,不法分子通过时兴的线上线下扫码,制作带有病毒或木马的二维码来诱导网购者去扫描,然后趁机窃取网购者银行存款。
对此,网络安全专家建议,不要轻易扫描不明来源的二维码,要选择安全机制完善、安全等级较高的扫描软件,如微信扫码。
真假二维码 微信“扫”出原形
二维码给人们的生活带来了诸多便利,本身并无毒,其病毒主要是二维码扫描结果中的下载链接和下载文件可能被提前植入了木马或病毒。扫码进入后这些钓鱼网站和恶意软件的制作者,就会在网页上花言巧语,或者伪装成正规网站,哄骗网友输入个人信息或下载恶意软件。
对此,安全专家指出从源头上就应该杜绝这种情况发生,选择一款权威且安全检测能力强的二维码扫描软件十分重要。微信基于腾讯大数据的支撑,用户通过微信扫描二维码访问网页时,微信将判断该网站是否属于数据库白名单,如果网址在白名单上,则用户可直接访问;如不是则会被判断为非安全网址,用户则需通过复制操作才能继续访问。据了解,该白名单中的所有网址,均经由人工审核确认,确保安全。此外,微信内也不是可以随意下载任何链接,一些含有木马病毒的文件想趁机自动下载到用户的手机,也是不可能的。
个人信息勿泄漏 不法行为及时举报
扫描某个二维码即收到:“恭喜你已经被XX组织抽中,获得5万现金大奖,请如实填写姓名、电话、身份证号、及银行卡帐号以方便领奖。”这时候会不会一时被兴奋冲昏的头脑?相信对大部分网友而言,在收到类似信息的时候都会谨慎对待。
安全专家表示,扫码的时候相当于在登录网站,当中如果在涉及个人财产信息时一定要反复确认信息的真实性。腾讯雷霆行动2月份安全月报显示,微信和QQ针对有风险网站链接日均为用户提供29万次的风险网站提示,微信扫码后如果发现存在类似钓鱼欺诈、色情暴力及其他不法行为,可在扫码结果页面进行举报。经核实的举报,将会帮助更多的用户通过微信来识别有问题二维码。
认准"微信认证+微信安全支付"保障交易安全
骗子通过二维码释放出种种“天上掉馅饼”的“美事”,归根结底都是为了骗财,除了骗取用户个人信息假冒用户进行钱财盗取,另外一种途径无非是跳转网页骗取用户进行支付。
对此微信早有防范对策,微信支付接口目前只对微信认证服务号开放,并且接入过程中要经过严格的审核。未经过微信认证并通过支付审核的服务号不具备支付功能,只有通过审核的商户才会被打上“微信认证”标志和“微信安全支付”标志,提醒用户支付时当心。
通过对比以上案例我们其实可以发现,扫描二维码并不会导致个人财产损失或手机被安装恶意软件。要造成损失,必须是经过用户继续参与,比如用户在钓鱼网站输入个人信息、银行账号,或者用户安装了下载到的恶意软件。因此,打击黑色产业、制裁不法网络行为还需要用户与行业一道共同努力,当你用微信发现网络不法行为提高警惕的同时请及时举报,用最短的时间给不法分子应有的打击,共同维护绿色、健康的网络环境。
|