澳门新莆京免费网址欢迎您

图片 3
突遭禁售 美光科技营收或受巨大冲击
图片 2
互联网巨头染指数字资产

二维码背后藏陷阱 制码技术几无门槛

澳门新莆京,如今,简单便捷的移动支付让人们免去了携带现金或银行卡的麻烦,正赢得越来越多消费者的青睐,渗透到日常生活的各类场景,只要带上手机,打车、叫外卖、看电影、逛超市、充值缴费、网上购物、买机票火车票、转账汇款等消费行为几乎都可以随时随地轻松完成。与此同时,移动支付的安全性也受到越来越多的关注,盗刷、山寨二维码、“木马”红包之类的支付陷阱层出不穷。在追求方便使用移动支付的同时,如何保护个人财产安全呢?且听捷信消费金融有限公司(以下简称“捷信”)为大家支招。扫码须谨慎目前,二维码扫码支付是最常见的移动支付方式,同时也是消费者最容易“中招”的陷阱之一。扫码支付的骗局五花八门,例如:用虚假二维码遮盖住商家的收款二维码,消费者扫码支付后,钱却进了不法分子的腰包;以参加活动返红包为名,邀请消费者参与活动,再通过花言巧语哄骗本应出示“收款码”的消费者提供“付款码”,最后消费者反被收走了钱款;在二维码中植入木马病毒,邀请消费者扫码参加促销优惠,窃取消费者手机中的个人信息。捷信提醒:消费者在扫码支付时,一定要与商家确认二维码的真实性,提防假的二维码或“有毒”二维码。确认支付前,务必核对收款方是否与商家一致——通常,大中型商户的收款方都是单位名称,路边小店、果蔬摊贩这类小商户的收款方是店主个人。支付完成之后,消费者可向商家展示付款信息,确认对方是否收到钱款。对于一些来历不明的街边广告、宣传单或网页弹窗上的“红包”二维码不要盲目扫描,要确认是否来自正规商家,谨防其中植入了木马病毒。消费者出示二维码用于收款时,要留意自己出示的是“收款码”还是“付款码”,谨慎操作(提示:一般支付宝、微信的“付款码”页面会同时显示二维码+条形码,而“收款码”页面上只有二维码)。如果遭遇诈骗或者被盗刷,消费者一定要第一时间报警。手机要看好很多消费者的手机银行、支付宝和微信账号都绑定了自己的手机号。如果丢失手机,极易被别人获取到电话号码、身份信息,甚至支付账号、银行卡号等重要信息。若不法分子利用这些信息,用手机操作移动支付和资金转移,会给消费者造成巨大的经济损失。捷信提醒:消费者务必要保管好自己的手机,防盗防丢失。最好能启用锁屏功能,设置密码锁、图案锁或指纹锁,这样即使手机丢失,也可有效防止信息泄露。如果手机丢失,要及时拨打运营商客服电话或到营业厅挂失手机号码,补办SIM卡;及时冻结网银、支付宝、微信账号;尽快通过PC端或官网修改微博、QQ、微信等社交账号密码;通知亲友,防止不法分子利用丢失的手机进行诈骗。如果遭遇恶意盗刷和转移资金,消费者一定要立即报警,并联系相关金融机构的客服。养成好习惯消费者平时使用手机时,要注意养成良好的习惯,保护手机软硬件的健康安全,防患于未然。1.
及时升级手机操作系统,尽可能安装安全软件,到正规的应用商店下载、安装手机APP,确保下载的APP安全无毒。部分非法APP会采用和正规APP极为相似的名字,下载时一定要擦亮眼睛,区分APP的开发者名称。不要随意下载安装来源不明的APP,以免病毒APP伪装侵入手机,并及时向平台举报,以防病毒蔓延。避免使用已经进行“越狱”“破解”“获取root”的手机进行移动支付,以防止病毒、木马等恶意程序的侵入。2.
使用移动支付时,可以设置单笔交易限额和每日交易限额,开通账户资金变动短信提醒,提高资金的安全性。设置高安全级别的支付密码并定期修改,使用数字证书、U盾、手机动态口令、生物识别等验证手段,提高安全性。3.
提高风险意识,注意保护个人金融信息,不要将身份证号码、交易密码、手机号码、动态口令、支付验证码等重要信息提供给陌生人或者来源不明的网络链接。警惕不法分子假冒金融机构客服套取个人信息。不要随意点击邮件中的不明链接,尤其是需要输入账号和密码的链接,以免木马病毒侵入盗取信息。

更多生活投资信息 

日前,南京市民刘先生在扫描摩拜单车二维码时,出现了本不该出现的转账提示,于是向警方报案。当地有些市民也发现,扫描摩拜单车上的二维码后,如果不注意很可能钱就被转走了。

作为移动互联网的入口,二维码已被广泛应用于社交媒体、移动支付、产品促销、应用程序下载等方面。记者调查发现,由于制码技术几乎零门槛,不法分子将病毒、木马程序、扣费软件等植入二维码,消费者扫码被盗刷现象时有发生。

针对消费者扫码遭诈骗,摩拜单车负责人称,单车上的正规二维码都是用钉子钉在车身上的,车费必须通过APP支付。车身上发现的二维码是后贴上去的,覆盖了原二维码,用户扫描的是不法分子的诈骗二维码。

在广东,佛山公安局禅城分局发现一起数十家店铺的收银柜台均被张贴虚假二维码案件。犯罪嫌疑人更换商家收款二维码,通过植入木马病毒的虚假二维码,获取消费者的手机信息和密码,进行网络盗刷。一共作案320余起,获利90余万元。

记者调查发现,除了用虚假二维码覆盖正规二维码实施诈骗,还有不法分子直接诱导用户扫描带有木马病毒的二维码。比如,浙江就多次发现不法分子以扫码得红包的形式诱导用户,一旦用户扫码后,手机会感染木马病毒,各种信息都被窃取了。

此外,有些不法分子通过拍照、截图、远程控制等方式获取用户付款二维码,盗刷用户银行卡。浙江台州微商赵女士就是一个受害人。在网络交易过程中,不法分子以自己支付宝余额不足为借口,提出让赵女士将付款码发给自己扫码付款。收到付款码截图后,不法分子随即进行复制,盗刷了赵女士的银行账户。

“以二维码作为入口的新型互联网诈骗案件层出不穷,一些不法分子将手机木马或恶意软件披上二维码的外衣在移动终端广泛传播。由于缺乏相关知识,没有防范警惕性,消费者个人很难防范。”浙江省网警总队有关负责人说。

业内人士介绍,二维码就是一张能存储信息的拥有特定格式的图形,能够在横向和纵向两个方位同时表达信息,能在有限的面积内表达大量信息。个人名片、网址、付款和收款信息等都可以通过二维码图案展现出来。

 
据了解,目前我国广泛使用的二维码为源于日本的快速响应码(QR码),由于当时国内没有自主知识产权的二维码,市场几乎被QR码占据。QR码没有在国内申请专利,采取了免费开放的市场策略。“这也意味着谁都可以通过网络下载二维码生成器。只需要将发布的内容粘贴到二维码生成器上,软件随即生成用户所需的二维码。”杭州某网络安全公司工程师郑孵说。

记者在网上搜索“二维码生成器”,发现了205万多个搜索结果,大部分的二维码生成软件可以直接在线使用。记者在首页选定了某一在线二维码生成平台,输入文字、图片、邮箱、网址后,瞬间就转换成了二维码。

“二维码的制作生成没有任何门槛。一些不法分子将病毒、木马程序、扣费软件等的下载地址编入二维码,用户一旦扫描,手机就会被植入的病毒木马感染,身份证、银行卡号、支付密码等私人信息就会被盗取。”阿里安全部资深品牌经理沈杰说。

“任何人都可以制作二维码,而且生成的二维码没有办法溯源,也没有相关的管理机构提供认证,这给警方侦破二维码诈骗案带来了很大困难。”浙江省网警总队工程师介绍。

郑孵介绍,目前,二维码的生产和流通并没有明确的主体进行统一的管理。虽然一些部门开始逐渐意识到二维码存在的巨大安全隐患,但还没有相关法律法规和具体举措。

“主管部门应该使用技术手段对二维码进行域名解析,通过设立专门的监管平台对二维码进行检测,过滤不良信息。”浙江工业大学计算机科学与技术学院陈铁明教授建议,“可以考虑建立二维码中心数据库,对市面上流通的二维码进行备案登记,将所有二维码数据统一存放在一个中心数据库,实现对二维码生成流通环节的有效追溯。”

“在管理层面上,有关部门应该对二维码的发布内容进行备案审查,对二维码的发布平台进行资质鉴定,对二维码的发布者进行实名登记,形成一整套完善的责任追溯机制。”陈铁明说。

相关文章

No Comments, Be The First!
近期评论
    功能
    网站地图xml地图