标签: 二维码

调查:使用越来越普遍的二维码潜藏不少安全风险

据外媒报道,二维码(QR code)的使用在新冠大流行期间有所增加,因为它为非接触互动提供了完美的解决方案。但也有很多员工出于个人目的使用移动设备扫描二维码,而这将自己和企业资源都置于危险之中。安全平台MobileIron的一项新研究显示,84%的人以前扫描过二维码,32%的人在过去一周内做过这件事情,26%的人在过去一个月里这么做过。 在过去的六个月里,38%的受访者表示他们在餐馆、酒吧或咖啡馆扫描过二维码,37%的人在零售商和32%的人在消费产品上扫描过二维码。显然,二维码很流行,53%的受访者希望看到它们在未来得到更广泛的应用。43%的人计划在不久的将来使用二维码作为支付方式,40%的人表示如果可以选择的话,他们愿意使用通过邮件收到的二维码进行投票。 然而对于黑客来说,二维码也是一个诱人的攻击途径,因为手机用户界面会提示用户立即采取行动,同时限制用户在访问网站之前获取的信息数量。 MobileIron负责解决方案的全球副总裁Alex Mosher指出:“黑客正在通过移动威胁载体发起攻击,其中包括电子邮件、文本和短信、即时消息、社交媒体和其他通讯方式。我预计我们很快就会看到通过二维码发起的攻击。黑客可以轻易地将含有恶意软件的URL嵌入到二维码中,然后在扫描移动设备时窃取数据。或者黑客可以在指向钓鱼网站的二维码中嵌入恶意URL,鼓励用户泄露他们的身份信息,然后窃取并利用这些信息渗透到一家公司中。” 近3/4(71%)的受访者表示,他们无法区分正版和恶意二维码,不过67%的人能区分正版和恶意网址。 此外,67%的受访者表示知道二维码可以打开一个URL,但只有19%的受访者认为扫描二维码可以起草一封电子邮件,20%的人认为扫描二维码可以开发一个电话,24%的人认为扫描二维码可以发起一个文本消息。而35%的人不确定黑客是否能用二维码锁定目标。 Mosher补充称:“公司需要立即重新考虑他们的安全战略把重点放在移动设备上。与此同时,他们需要优先考虑一个无缝的用户体验。一个统一的端点管理解决方案可以提供所需的IT控制从而保护、管理和监视用于访问业务数据的每台设备、每位用户、每一款应用和每个网络并同时将生产力最大化。组织还可以在UEM的基础上构建移动威胁防御解决方案以检测和补救移动威胁–包括恶意二维码,即使设备处于脱机状态。”     (稿源:cnBeta,封面源自网络。)

谷歌应用商城存多款安卓二维码恶意应用 下架前下载量超 50 万次

上周安全公司  SophosLabs 报告了在谷歌 Play 官方应用商城有多款安卓二维码恶意应用,下架前这些恶意应用的下载量超过了 50 万次。SophosLabs 的研究人员检测到了 6 款二维码扫码应用和一款智能罗盘应用均包含着利用二维码的恶意代码“ Andr/HiddnAd-AJ ”,利用漏洞向用户发送恶意广告。 ZDNet 网站的 Danny Palmer 披露了相关报告,“在安装后,恶意软件会潜伏六个小时开展恶意活动,提供恶意广告推送服务,向用户推送全屏恶意广告,并在网页中打开相关广告,发送大量包含广告连接的推送通知等。” Sophos 公司的安全人员称这些隐秘的恶意应用在被谷歌下架前,已经被下载了超过 50 万次。谷歌没有立即回应置评请求。 稿源:cnBeta,封面源自网络;

iOS 11 相机二维码扫描存在漏洞 会导致用户访问恶意网站

iOS 11 中的相机 app 新增加了二维码扫描功能,可以自动识别很多内容,比如网站、App Store 链接以及 WiFi 等。上周末有用户发现,iOS 11 相机 app 存在严重的漏洞。根据 Infosec 报告,研究人员发现,iOS 11 相机 app 扫描的二维码可能欺骗用户,扫描出来的网站信息与真正前往的网站信息不同,这会导致用户访问的网站与实际看到的网站不同。 Infosec 利用这个漏洞制作了一个二维码,当用户扫描后,提示访问:facebook.com,但点开后却访问了 Infosec 自己的网站。 Infosec 认为,相机 app 不能正确的处理二维码中的 URL。自去年 9 月发布之后,iOS 11 出现了很多问题,包括影响所有 iOS 和 Mac 设备的熔断和幽灵 bug 等。Infosec 表示去年 12 月 23 日已经将二维码漏洞递交给苹果,不过截止至现在,苹果仍然没有修复这个问题。 稿源:cnBeta、MacX,封面源自网络;

日本三大银行构建二维码结算体系

日本三大银行集团三菱 UFJ 金融集团、瑞穗金融集团、三井住友金融集团将在智能手机结算方面开展合作,对支付时使用的二维码统一标准,争取在 2019 年度投入实用。预计这将推动日本加速实现在进行商品和服务交易时不使用现金的无现金化社会,并帮助银行提升业务效率。 中国已经在二维码结算方面领先一步,日本也终于开始构建追赶体制。日本三大银行集团为了避免银行间各自制定不同的标准,计划在 3 月底之前确定有关二维码结算的具体合作办法。预计开发费用在数十亿日元左右。还将探讨联合出资成立系统开发公司,并呼吁其他日本大型银行和地方银行参与合作。 因此,三大银行构建的系统有可能成为日本全国通用的基础设施。如果使用二维码的结算能在日本普及,利用者个人不持现金外出也能随时随地完成结算。 稿源:cnBeta、solidot,封面源自网络;

全球扫码支付 90% 个人用户在中国 生活方便但存在安全隐患

目前,全球 90% 的二维码个人用户在中国。对于不少人来说,出门不带现金,手机扫码走天下已成为日常习惯。随着我国二维码产业进入快速发展期,小小二维码的“ 吸金 ”能力也越来越强,有预测,到 2017 年底,中国二维码支付有望突破 9 千亿元市场规模。与此同时,规范行业标准和提升网民二维码安全意识已成为当务之急。 “吃饭、购物、买票都可以扫码,连买糖葫芦都可以扫微信二维码,兜里的现金常常揣了很久花不出去。”北京市民许丽霞对记者说。 事实上,二维码诞生之初,主要用于人、物、事身份识别,以及防伪追溯、信息交换和储存。而伴随着移动互联网的快速发展,二维码也迅速进入人们的生活,扫二维码已成为连接线上线下成本最低的网络接入口。 第 40 次《中国互联网络发展状况统计报告》显示,截至 2017 年 6 月,我国手机网民规模达 7.24 亿,移动支付用户规模达 5.02 亿,线下场景使用特点突出,4.63 亿网民在线下消费时使用手机进行支付,而这其中很多都是通过扫二维码实现的。 中国二维码注册认证中心近期发布的《中国二维码产业发展报告》显示,我国线上移动支付市场交易规模中二维码支付比例越来越高,预计到 2017 年底,二维码支付有望突破 9 千亿元市场规模。报告预测,到 2020 年,全球二维码市场规模将达千亿美元。 生活方便但存严重安全隐患 今年初,四川省西昌市的黄女士在与某 QQ 网友聊天时,不经意间扫了一下对方发来的微信邀请二维码,其捆绑在微信号上的银行卡里的钱就直接被转走了 3000 元。 随着二维码进入老百姓生活的细枝末节,快捷的网络接入功能给大众带来了便利,但同时也带来了潜在的信息安全威胁。 中国二维码注册认证中心执行主任张超表示,广泛应用的 QR 二维码制码技术是开放的,而二维码信息人眼很难识别,其中储存的信息容易被不法分子所利用,常常会出现被篡改、泄露,植入木马病毒或不良信息等严重安全隐患。 近期,社会上还出现了“ 木马+二维码 ”敲诈骗局,手机用户在钓鱼网站上中了木马病毒后,手机会被自动锁屏,并弹出二维码称只有扫码支付多少钱,才能够重新解锁手机。张超认为,规范行业标准、普及二维码常识和提升网民二维码安全意识已成为当务之急。 核心技术与发达国家有差距 随着移动互联网的发展,二维码已成助推数字经济的重要角色。但业内人士也指出,在二维码产业关键环节、核心技术、识别设备等方面依然与技术发达国家存在较大差距,二维码监管方面也有很大欠缺。 张超认为,应尽快建立统一的二维码识别体系,督促相关机构注册和申请唯一二维码身份识别信息;研究并制定基础、技术、应用、管理和服务国家标准;建立二维码评价认证体系,提升行业规范化水平和社会诚信体系建设能力。 稿源:cnBeta,封面源自网络;