|
数字时代,个人该如何正确使用二维码?-绍兴网络公司为你呈现时间:2022-03-08 随着数字时代的到来,二维码功能越来越多,应用范围越来越广,支付、社交甚至办公都离不开二维码的参与。一扫,一点,再输入密码,已经成了我们的条件反射。可以说,没有二维码,衣、食、住、行都会不方便。但如此应用广泛的二维码,也成为不法分子手里的犯罪工具,下面小珊带大家全面了解二维码有哪些安全隐患,以及如何在使用的过程中保护好自己的个人信息。细数“二维码”的安全风险 小珊汇总了二维码使用过程中的常见“雷区”,对其风险分析如下: 以“实用助手”等吸引用户使用的“工具码” 特征:常以“扫一扫,一键帮你搞定”的实用型定位吸引用户使用,实则套取用户个人敏感信息等。 ▍案例1:微信清粉助手。 微信清粉助手打着“帮助用户清理僵尸好友”的旗号,行套取用户个人信息之实。一旦用户完成扫码,微信中个人隐私完全暴漏,如聊天记录、电话、通讯录、工作、财务信息等。甚至恶意人员会利用已登录的账号发布虚假信息、进行诈骗等涉嫌违法犯罪的活动。详情可以参考小珊之前写的文章《珍爱隐私,远离“清粉”服务!》。 ▍案例2:抢红包助手。 这类软件号称可以秒抢红包,全自动为你抢红包,听上去是不是十分诱人,但软件里却植入了木马病毒,不法分子用它来收集用户的隐私信息如账号密码、电话、照片等。 ▍案例3:免费抢票助手。 众所周知,春运抢票之难,难于上青天。自动抢票工具就是利用比较高的一个带宽,来进行一个自动化的,高频率的一个抢票请求,特点就是高频率、自动化,前提是需要提供用户的12306账号和密码,同时用户的身份证号、以及账号里的通讯录信息也将暴露,这些信息会被部分不法商家进行倒卖。 以“优惠抽奖”等吸引用户使用的“街边码” 特征:以相应的打折、福利政策,超范围获取个人信息。 ▍形式1:优惠打折。 扫码优惠打折、办理会员等,是现在商业最普遍的营销模式,主要是为了吸引客户,提升产品销量。 ▍形式2:即扫即送。 即扫即送想必大家处处可见,商场、机场、火车站等公共场所都有它的身影,通过扫码送礼物吸引用户扫码关注或注册。 ▍形式3:扫码抽奖。 现在很多小商户为吸引客户,搞扫码抽奖活动,而且屡试不爽,每次都可以吸引大量人群。 以上几类街边码,大多都是要进行关注或注册账号后,才可以领取相应的福利,大多数人为了这些福利,乖乖按照提示进行注册,注册过程中可能会让你提供姓名、电话、身份证号、地址等信息,可能会让你主动提供通讯录、位置、相机等权限,这些信息是业务必要信息么?或许你当下不在乎这些信息,但是这些信息泄露之后,会影响你的生活,你可能会烦恼为什么总是收到垃圾电话,为什么你的家人也收同样的骚扰。 △ 图片来源于网络 以“趣味活动”等吸引用户使用的“游戏码” 特征:以趣味活动吸引用户,提前未明示规则。 ▍案例1:趣味测试。 趣味测试小程序是我们常见的一种,测试类型主要包括星座测试、命运测试、人格测试、心理测试、人脸测试等,大多测试都是免费进行测试,但是结果查询需要你扫二维码注册查询。 ▍案例2:游戏福利。 我们在玩游戏的时候,总会被里面的皮肤、技能等付费产品所诱惑,这些带有“扫以下二维码下载XX软件,限时获得XX皮肤”等标题的福利头条推送,一旦扫码就进入下载,一般是带有病毒的软件。 ▍案例3:劲爆内容。 通过八卦新闻或者虚假信息吸引人的眼球,如“某某明星与某某明星在某酒店约会”“重磅来了,内部消息,国家将进行政策调控,涉及你的切身利益”等劲爆消息的标题党新闻,点击进去后,看到一半,会出现一个二维码,要求用户扫码注册看全文。 以上案例中,很多人忍不住诱惑就会扫码注册,而在你注册过程中会获取手机的应用列表、位置、电话等权限,而且往往以上个人信息、权限等都与提供的游戏、活动、内容无关。由于利用了用户“迫不及待”的心态,导致用户并未了解收集使用个人信息的规则,直接点了同意,做了授权。后来,你会发现在你打开这些软件或小程序,甚至在其他平台,会看到各种各样推送广告,有时你还会频繁收到广告短信、电话、邮件,生活被打扰。 △ 图片来源于网络 以“贴纸假冒”等欺骗用户使用的“钓鱼码” 特征:设置假冒的二维码,诱导诈骗个人财产。 ▍案例1:路人甲下班后,想骑共享单车回家,拿出手机扫码开车,扫完后,弹出付押金弹窗,因为是第一次使用,认为交押金正常,按操作进行了支付,结果发现车还是没打开,打电话给客服,客服说用户并未交付押金,于是路人甲核实了下二维码,发现是码上码,这才明白自己被套路了。 ▍案例2:张先生某天拜访客户,将车停到了公司门口,结束后准备开车离开,发现车门玻璃上贴了一张印有二维码的罚单,写着“此处禁止停车,请扫码提交罚款”,张先生怕之后忘记提交,于是拿出手机扫码进行罚款交付,后来再一次来拜访客户的时候,得知门口是可以停车的。 ▍案例3:高女士在某服务机构办事前,发现某群组里有人提供了一个扫码预约免去排队的服务,于是选择扫码后注册、登录,并支付了预约费用。结果在现场办事时,向工作人员提出直接进场,发现对方并没有开放付费预约服务。 如何安全使用“二维码” 不要因为蝇头小利,随意扫码 看到标题党的信息、广告推广以及其他福利性活动时,如果需要扫码,那就要小心了。 一是扫码后如果自动跳转其他网站或是自动下载时,请及时停止,分析是否异常,以免掉进不法分子的圈套;二是要判断来源是否可靠,是否是公开的官方网站或软件发布的,无法确定时,不要继续操作;三是扫码后涉及注册、开启权限的,先确认收集的信息等是否合理、必要,再予以授权;四是不要因为“优惠抽奖”“扫码送礼”等随意接受他人扫码请求,以防止个人信息被套取。 确认扫码支付信息,安全支付 △ 图片来源于网络 当进行扫码支付时,一是要确认二维码的真实性,如果没法判断,要向收款方进行核实,再进行支付;二是开启支付验证的功能,使用指纹或者手势密码等更高级别的验证方式;三是保护好自己的付款码不能随意透露给陌生人,不给恶意人员可乘之机;四是当发现自己财产被盗时,要第一时间向支付服务提供方反馈,及时止损,还可寻求警方帮助。 学习隐私安全知识,提升意识 一是要多关注个人信息保护知识和新闻,了解二维码存在安全隐患;二是要给个人信息安全意识较弱的家人普及知识,尤其儿童老人,防止因为蝇头小利上当受骗;三是遇到个人信息泄漏时,第一时间通过解绑、冻结等方式止损,同时学会通过法律手段保护自己的个人信息安全。 △ 图片来源于网络 投诉指引 关注个人信息保护的同时,微信内遇到违规外链或者具有诱骗性质的二维码时候,也可以对其进行举报。 数据显示,截止2019年第三季度,我国移动支付交易规模持续增长。2018年达到277.4万亿元,2019年前三季度交易额达252.2万亿元,排名全球第一。大到奢侈品店,小到路边摊,全部实行线上支付。 不可否认,二维码的出现,给我们的生活带了极大便利,小珊今天给大家带来的二维码使用篇,旨在提醒大家如何谨慎识别,避开陷阱,指导大家如何安全使用,提防风险,以免得不偿失。 二维码的使用安全,更多考验的是网友是否具备足够的安全意识、知识和技能,只有掌握这些,方能保护好自己的权益,“以不变应万变”。 |