自动售货机扫付款码弹出安装APP请求?
2018/12/7 10:10:30

支付二维码已覆盖我们生活的方方面面,其带来的风险也日益增多。近日,网上爆出的一个扫码支付测试视频显示,用户通过手机扫自动售货机上的二维码,居然弹出一个安装APP的链接,用户一旦不小心安装了该APP,手机上的资料都将被窃取。记者就视频真实性向手机安全专家求证,多方专家均表示,这样的情况有可能出现,需谨慎对待。

扫码中毒后用户信息被窃取

记者观察发现,网传视频中的自动售货机相当普遍,广州部分公交车站旁、商场电影院旁和一些大型公共活动场所附近均可见到。

腾讯手机管家安全专家杨启波在接受记者采访时表示,视频中的场景有可能发生,而且原理很简单:在街边自动售货机的二维码位置贴上一个新的二维码,这个新的二维码是病毒下载链接,市民扫码后将病毒安装进手机,“病毒如果安装进入手机,会索取很多权限,比如短信读取录音、拍照等。(手机)中毒之后,(病毒)在后台作案,基本上窃取用户的信息是很简单的。”

因为下载一个APP就导致银行账户的钱被盗取?杨启波认为,这也是有可能的,“用户中毒之后,病毒很可能把受害者的手机号码拿到,如果去匹配社工库,也就是隐私泄露黑产大数据库,完全可能查到受害者的身份证、银行账号密码等等,这样可以替代用户去操作网银转账,自然就可以把用户的资金给转走了。”

视频内容属于理想模式下的测试

杨启波观看视频后判断,该视频是属于理想模式下的一个测试,“他们当时应该没有使用有拦截能力的扫码工具来进行测试,否则用户会收到风险提示。”杨启波称,如果使用一些不成熟的第三方扫码工具,很可能无法拦截病毒,用户可能就会将病毒装进手机。

一名受访市民认为,这种二维码陷阱的成功率并不高,“我们扫码一般都会使用支付宝、微信等支付平台的扫码工具,如果扫到有问题的二维码,就会有风险提示。”

广州共享单车用户雷明告诉记者,去年共享单车流行起来的时候,就有不法分子把自己的收款二维码贴到共享单车上,因而很多人会对此有所警惕,扫付款码发现需要安装APP就会拒绝。

如何避免二维码诈骗陷阱?

360安全专家葛健总结了常见的二维码陷阱形式,帮助用户识别出二维码诈骗陷阱。

陷阱1:在商场扫码下载应用,可能会导致用户流量偷跑或者信息泄露。

陷阱2:在网上交易时通过扫描二维码的方式付款,可能直接导致用户的金钱损失。

陷阱3:通过扫码关注获得免费体验等方式,可能被骗取邮费。

360方面提醒,如果用户不慎掉进二维码陷阱,要立刻拨打银行客服,冻结账号,避免更大的损失。

腾讯手机管家方面表示,提防二维码陷阱,建议使用安全扫码工具,并安装专业的手机安全软件,它可拦截此类二维码病毒,避免进一步被侵害和造成更大的经济损失。

本文转载目的在于知识分享,版权归原作者和原刊所有。如有侵权,请及时联系我们删除。

展开全文
相关阅读
资讯查询取消