二维码使用中有哪些雷区需要注意?

时间:
2022/07/18 11:32:39
摘要:小编汇总了二维码使用过程中的常见“雷区”,对其风险分析如下:

小编汇总了二维码使用过程中的常见“雷区”,对其风险分析如下:

1.以“实用助手”等吸引用户使用的“工具码”

安全隐患:套取个人敏感信息等

迷惑指数:★★★☆☆

危险指数:★★★★☆

以“扫一扫,一键帮你搞定”的实用助手吸引用户使用的二维码越来越多,但这些工具类二维码扫完以后,真的安全么?下面让我们分析“工具码”可能出现的安全隐患。

案例1:微信清粉助手。微信清粉就是清理微信僵尸好友的工具,能够检测出你的微信中删除你的好友并且清理掉,而且不打扰任何好友。不少微信用户选择用此项便利服务控制自己的微信好友人数。然而,清粉功能,原理就是扫二维码时扫的就是你登录微信PC端的二维码,一旦完成扫码,对方就登录到你的微信了,相当于把个人微信的控制权拱手相让,微信中个人隐私完全暴漏,如聊天记录、电话、通讯录、工作、财务信息等。甚至恶意人员会利用已登录的账号发布虚假信息、进行诈骗等涉嫌违法犯罪的活动。

案例2:抢红包助手。随着互联网消费的普及,网络运营商或个人在春节等假日期间,通过组织互联网线上活动派发红包,抢红包逐渐成为一种假日娱乐形式,抢红包助手也随之而生,这类软件可以秒抢红包,全自动为你抢红包,部分软件是植入木马病毒,不法分子就可以用它来收集你的隐私信息如账号密码、电话、照片等。

案例3:免费抢票助手。我国铁路行业发展迅速,价格也非常实惠,所以春运是我们生活中常见现象,自动抢票工具也成了我们的常用工具,自动抢票工具就是利用比较高的一个带宽,来进行一个自动化的,高频率的一个抢票请求,特点就是高频率、自动化,前提是你需要提供你的12306账号和密码,同时你的身份证号、以及账号里的通讯录信息也将暴露,这些信息会被部分不法商家进行倒卖。

2.以“优惠抽奖”等吸引用户使用的“街边码”

安全隐患:超范围获取个人信息

迷惑指数:★★★☆☆

危险指数:★★★☆☆

街边码随处可见,而大多吸引用户的,都是有相应的福利政策,难道天上真的会掉馅饼么?常见的“街边码”类型有:

形式1:优惠打折。扫码优惠打折、办理会员等,是现在商业最普遍的营销模式,主要是为了吸引客户,提升产品销量。

形式2:即扫即送。即扫即送想必大家处处可见,商场、机场、火车站等公共场所都有它的身影,通过扫码送礼物吸引用户扫码关注或注册。

形式3:扫码抽奖。现在很多小商户为吸引客户,搞扫码抽奖活动,而且屡试不爽,每次都可以吸引大量人群。

以上几类街边码,大多都是要进行关注或注册账号后,才可以领取相应的福利,大多数人为了这些福利,乖乖按照提示进行注册,注册过程中可能会让你提供姓名、电话、身份证号、地址等信息,可能会让你主动提供通讯录、位置、相机等权限,这些信息是业务必要信息么?或许你当下不在乎这些信息,但是这些信息泄露之后,会影响你的生活,你可能会烦恼为什么总是收到垃圾电话,为什么你的家人也收同样的骚扰,所以街边码你还会随便扫么?

3.以“趣味活动”等吸引用户使用的“游戏码”

安全隐患:未明示规则,频繁推送骚扰

迷惑指数:★★★☆☆

危险指数:★★★☆☆

随着社会的快速发展,人们生活节奏也逐渐加快,时间也越来越紧凑,移动终端的小游戏成为了我们放松的小工具,特点是简单、耗时少,因此深受大众喜爱。但是我们被这些“趣味活动”吸引的同时,是否也遭受了批量广告的骚扰?下面我们举几个案例,看看你是否中招了。

案例1:趣味测试。趣味测试小程序是我们常见的一种,测试类型主要包括星座测试、命运测试、人格测试、心理测试、人脸测试等,大多测试都是免费进行测试,但是结果查询需要你扫二维码注册查询。

案例2:游戏福利。网络游戏是新时代的热门产品,深受大众追捧,尤其是手游,操作简单且不会耽误太多时间,非常契合现代生活娱乐方式。我们在玩游戏的时候,总会被里面的皮肤、技能等付费产品所诱惑,对于新一代的年轻人吸引力度非常大,我们在游戏里也会常常看到“扫以下二维码下载XX软件,限时获得XX皮肤”等标题的福利头条推送。

案例3:劲爆内容。现在很多商家利用人们的好奇心,通过八卦新闻或者虚假信息吸引人的眼球,如“某某明星与某某明星在某酒店约会”“重磅来了,内部消息,国家将进行政策调控,涉及你的切身利益”等劲爆消息的标题党新闻,点击进去后,看到一半,会出现一个二维码,要求你扫码注册看全文。

以上案例中,很多人忍不住诱惑就会扫码注册,而在你注册过程中会获取手机的应用列表、位置、电话等权限,而且往往以上个人信息、权限等都与提供的游戏、活动、内容无关。由于利用了用户“迫不及待”的心态,导致用户并未了解收集使用个人信息的规则,直接点了同意,做了授权。后来,你会发现在你打开这些软件或小程序,甚至在其他平台,会看到各种各样推送广告,有时你还会频繁收到广告短信、电话、邮件,生活被打扰。

4.以“贴纸假冒”等欺骗用户使用的“钓鱼码”

安全隐患:诱导诈骗个人财产

迷惑指数:★★★★☆

危险指数:★★★★★

钓鱼码亦是目前不法分子骗取钱财的惯用手段,通过在公共服务付款码上贴上个人账户收款码,或者设置假冒的二维码,以达到骗取钱财的目的。下面我们简单介绍两个案例。

案例1:路人甲下班后,想骑共享单车回家,于是拿出手机扫码开车,扫完后,弹出付押金弹窗,因为是第一次使用,认为交押金正常,于是按操作进行了支付,结果发现车还是没打开,于是打电话给客服,客服说用户并未交付押金,于是路人甲核实了下二维码,发现是码上码,这才明白自己被套路了。

案例2:张先生某天拜访客户,将车停到了公司门口,结束后准备开车离开,发现车门玻璃上贴了一张印有二维码的罚单,写着“此处禁止停车,请扫码提交罚款”,张先生怕之后忘记提交,于是拿出手机扫码进行罚款交付,后来再一次来拜访客户的时候,得知门口是可以停车的。

案例3:高女士在某服务机构办事前,发现某群组里有人提供了一个扫码预约免去排队的服务,于是选择扫码后注册、登录,并支付了预约费用。结果在现场办事时,向工作人员提出直接进场,发现对方并没有开放付费预约服务。

400-8858205

service@mabao.co

上海市松江区方泗公路18号掌安大厦

QQ客服:
15173768
QQ客服:
879685504
Copyright © 2009-2017 Mabao.com All Rights Reserved 沪ICP备15032505号-6
Power by Souyisi