历史上的今天
X
首页
最能打的中国芯评选
技术
模拟电子
单片机
半导体
电源管理
嵌入式
传感器
应用
汽车电子
工业控制
家用电子
手机便携
安防电子
医疗电子
网络通信
测试测量
物联网
大学堂
首页
直播
专题
TI 培训
论坛
汽车电子
国产芯片交流
电机驱动控制
电源技术
单片机
模拟电子
PCB设计
电子竞赛
DIY/开源
嵌入式系统
医疗电子
颁奖专区
【厂商专区】
【电子技术交流】
【创意与实践】
【行业应用】
【休息一下】
活动中心
直播
发现活动
颁奖区
电子头条
参考设计
下载中心
分类资源
文集
排行榜
电路图
Datasheet
返回首页

历史上的今天

今天是:2025年03月30日(星期日)

正在发生

2021年03月30日 | 随处可见的二维码,安全风险不容忽视

2021-03-30 来源:EEWORLD

移动互联网的快速发展,带动二维码在日常生活中的应用和普及。目前,全球扫码支付90%的个人用户都在中国,我国已成为名副其实的二维码大国。“出门不带现金,手机扫码走天下。”似乎已成为大多数人的日常习惯。

 image.png?imageView2/2/w/550

在新冠疫情期间,二维码更成为减少接触和追踪接触者的重要工具,方便非接触式共享数据。虽然这项技术本身并非不安全,却可能被网络攻击者利用。

 

二维码与短网址服务类似,可即时访问网站、联络数据等信息,也可让用户在无需密码的情况下连接至 Wi-Fi网络。二维码技术本身是安全的,但是随着人们对它愈加依赖,网络犯罪分子则在想方设法利用它进行犯罪活动。二维码可能为潜在的网络攻击提供入侵机会,因为它们无法提供对背后网页和应用的可视性。他们会自动将用户重新定向到网页或应用商店去下载应用及付款等,因此为网络犯罪分子提供了入侵的机会。在去年疫情期间, Palo Alto Networks (派拓网络)威胁情报团队 Unit 42 在地下在线论坛上观察到网络犯罪分子在讨论如何利用 二维码和针对消费者的方法,并找到了如何使用二维码进行攻击的开放源代码工具和影片教程。

 

早在 2018 年,Juniper Research 已预测由于许多移动设备的相机都内置了二维码扫描功能,二维码的使用将于 2022 年增长四倍,但新冠疫情的爆发则使该技术的使用量激增。

 

网络犯罪分子如何利用二维码从事犯罪活动

 

犯罪分子可以通过多种方式利用二维码实现他们的恶意企图。其一是入侵企业的网站,并换上自己的二维码。由于二维码看起来都非常相似,因此被调换后的二维码很难被察觉。毫无戒心的消费者扫描此等二维码将被重新定向到钓鱼网站,网络犯罪分子就可以乘机在钓鱼网站上要求用户提供认证信息,然后操控诸如其电子邮件或社交媒体帐户。它还可能引导用户进入不正规的应用商店,令他们在不知情的情况下下载包含病毒、间谍软件、木马或其他类型的恶意软件,这可能导致数据被盗、私隐外泄(GPS 或通讯簿被盗、来电和短信被拦截等)、遭勒索软件勒索或加密挖矿。

 

另一种网络犯罪技术则是蜜罐(Honeypot)。黑客会建立一个不安全的 Wi-Fi 网络,向扫描其二维码的人士提供免费网络。连接到设备以后,黑客可以窃听或拦截正在共享的数据,并窃取可作识别身份用途的个人资料、机密商业信息、网上银行凭证和信用卡数据。随着远程办公方式的持续流行,我们需要对这些手段提高警惕,确保只会登录安全的 Wi-Fi 网络。

 

二维码:扫前三思

 

我们应该如何自我保护?虽然我们不能用肉眼辨别网络犯罪分子设下的二维码,但是仍然可以采取预防措施来避免沦为受害者。

 

企业负责人和IT人员需要定期为其网站和应用进行信用检测,以确保代码和链接地址未被篡改。他们可以通过定期扫描二维码来检查链接是否正确。同时还要检查桌面版以及移动版网页,网络犯罪分子尤其会入侵后者,以降低被发现的风险。

 

企业还应向员工提供网络安全培训,使他们认识组织及自身所面临的风险。这些措施包括对个人和公司帐户使用独特有效的密码、设置多因子身份认证、识别钓鱼电子邮件以及不安全的虚拟环境。在非办公室环境中工作的员工,网络安全意识培训需要为这类员工提供所需的知识和意识以做出明智的决策,阻止网络攻击者访问任何个人和企业网络、设备及数据。

 

我们一直被教导对可疑链接或电子邮件要三思后再点击,而现在则是要在扫描二维码前三思。如果您不知道二维码将会把您引导到何处,就不要扫描,最好先预览网站和域名核对准确。许多二维码安全扫描应用可以让用户在访问网站之前进行预览。许多浏览器还允许用户禁用自动转向至网站,以允许事先检查域名,再决定网站是否值得信任进入。

 

请确保您仅从可信任的来源下载应用,并持续更新所有智能设备的OS版本,以享受最新的安全保护。

 

总结一下,我给出以下三点建议:

 

1.  扫描前要三思

2.  扫描后要看清

3.  保持警惕,小心谨慎

 

在可见的未来,网络犯罪分子会更频繁利用二维码和其他使用越来越广泛的技术进行犯罪活动,因此,我们务必要意识到相关风险并采取正确的预防措施。

 

 image.png?imageView2/2/w/550


二维码安全

上一篇:Gartner发布2021年八大安全和风险管理趋势

下一篇:新思科技正式成为CVE编号授权机构

推荐阅读
2018年03月30日 | 如何满足高调制及带宽,支持大容量基站网络
智能手机、Web、视频与音频应用的高速增长提升了对高速系统的需求。随着越来越多的用户需要高速数据,运营商需要具有更高调制及带宽支持功能的更大容量基站网络。在 6 至 42GHz 频率下支持微波回程的基站网络可将来自众多用户的数据发送至中央主干网络。来自这些网络的数据不仅比来自一个用户或一个用户区段的数据高一个数量级,而且还需要更高调制水...
2019年03月30日 | 周孝信院士:新一代能源系统与能源互联网
2020年03月30日 | 多功能多用途,翠展微超低功耗数字式热释电传感器问市
翠展微电子(上海)有限公司(Grecon)日前宣布推出一款针对人体被动红外(PIR)应用的超低功耗数字芯片M1601。该方案通过热释电红外传感器以非接触方式检测出人体辐射的信号,并将该信号转换成电信号输入到芯片中进行信号处理。该芯片的工作电流极低,典型的功耗只有3µA,并且在正常工作模式下具有1.4V-3.6V的宽电压工作范围。目前向用户提供晶圆裸芯片、DFN8...
2021年03月30日 | 加快5G手机上市,Qorvo 加大RF Fusion20TM模块出货量
移动应用、基础设施与航空航天、国防应用中 RF 解决方案的领先供应商 Qorvo®, Inc.宣布,面向所有主要的 5G 智能手机制造商增加其 RF Fusion20TM 产品组合的出货量。RF Fusion20TM 是其屡获殊荣的集成式 5G RF 前端 (RFFE) 模块系列的扩展。Fusion20 增加了接收路径集成和 RF 屏蔽功能,通过一整套完整的配置提供全面的收发覆盖范围,以满足不同区域...

史海拾趣

Gwconnect (Molex)公司的发展小趣事
通过改进电路拓扑结构、选择更高效的元件和参数等方式来优化电路设计,提高电路的转换效率和发射功率。
驰兴电感(Coilank)公司的发展小趣事

为了进一步提升产品的竞争力,驰兴电感积极开展国际合作。公司与国际知名电子元器件厂商建立了长期稳定的合作关系,共同研发新产品、新技术。这些国际合作不仅使驰兴电感能够借鉴国际先进经验和技术,还为公司带来了更多的市场机会和资源。

Advanced Microelectronic Products Inc公司的发展小趣事

Advanced Microelectronic Products Inc(以下简称AMP公司)在电子行业中崭露头角,源于其一次关键的技术突破。公司研发团队成功开发出一种新型高效能、低功耗的芯片,该芯片在智能手机市场具有广阔的应用前景。凭借这一技术优势,AMP公司迅速与多家手机制造商建立合作关系,实现了市场的大规模扩张。公司随后进一步加大研发投入,不断推出创新产品,巩固了其在行业内的领先地位。

Delus Corp公司的发展小趣事

Delus Corp公司非常重视人才培养和团队建设。公司积极引进高素质人才,并为员工提供良好的培训和发展机会。公司建立了完善的激励机制和绩效考核体系,激发员工的工作积极性和创造力。同时,公司还注重团队建设和文化建设,营造了一个积极向上、团结协作的工作氛围。这些措施的实施,使得公司拥有一支高素质、专业化的团队,为公司的发展提供了有力的人才保障。

ABCircuits公司的发展小趣事

随着公司的不断发展,ABCircuits意识到单打独斗难以应对日益激烈的市场竞争。于是,公司开始积极寻求与其他企业的战略合作。通过与上下游企业的紧密合作,ABCircuits不仅获得了稳定的供应链支持,还成功打开了国际市场的大门。这些合作不仅加速了公司的扩张步伐,也提升了其品牌影响力和市场竞争力。

APM Hexseal公司的发展小趣事

APM Hexseal一直致力于技术的持续创新和突破。公司不仅开发了可重复使用的自密封紧固件和垫圈等创新产品,还不断提升其产品的性能和可靠性。这些创新不仅满足了电子行业对密封解决方案的更高要求,也为APM Hexseal在激烈的市场竞争中保持了领先地位。

这些故事只是APM Hexseal在电子行业中发展起来的冰山一角。然而,正是这些故事所展现的创新精神、卓越品质和市场洞察能力,使得APM Hexseal能够在电子行业中脱颖而出,成为一家备受尊敬的企业。

问答坊 | AI 解惑

89C2051+DS18B20的温度测量系统

如下,包括电路图和程序 …

查看全部问答>

BitBlt的效率问题

现在用的ARM920T, 400M的cpu,Bitblt 640*480的 位图 用时0.5ms。太慢了,画面有明显的从上到下显示的感觉。 大家贴位图都是怎么贴的?有更快的方法吗? 还有一个疑问,系统的窗口为什么能显示的那么快,而没有从上到下显示的感觉? 或者需要更 ...…

查看全部问答>

如何将速度为12MBaud的uart数据传给电脑?

大家好,我现在有一个uart设备要工作在12MBaud的波特率,请问应该怎样把速度传输到电脑?…

查看全部问答>

请教一个命令行编译问题

我在命令行下编译一个exe工程的时候, 老是报不能打开libc.lib库文件. 我用IDE直接编译却没有问题。 我用同样的方法编译静态库工程都没有任何问题,就编译dll和exe工程就有如此问题。请叫高人是何原因,谢谢! 补充:我编译的是EVC工程 报错如下 ...…

查看全部问答>

ARM9读数据口的问题

ARM9中有DATA0-DATA31,先在想从这几个口中读取数据,应该怎么办啊???…

查看全部问答>

错误调用分析---Verilog案例

Error (10207): Verilog HDL error at liftime.v(132): can\'t resolve reference to object \"interrput\"是为什么啊? 程序这是调用语句always @ ( posedge clk)           if(oflag) led_ro = interrput(ios,iom, ...…

查看全部问答>

TI(德州仪器) ZigBee 培训会邀请函

尊敬的客户: 您好! 为了让广大用户更好得了解和使用ZigBee协议栈,产品及其开发套件。我司特联合深圳市无线龙电子科技有线公司,共同举办TI ZigBee培训会。我们荣幸得邀请您参加此次活动。具体安排如下:   地点: 江苏省无锡市无锡 ...…

查看全部问答>

12864

本帖最后由 paulhyde 于 2014-9-15 03:39 编辑  …

查看全部问答>

MSP430FR57xx Family User's Guide

查看全部问答>

MSP430单片机C语言应用程序设计实例精讲-书pdf

MSP430单片机C语言应用程序设计实例精讲-书pdf…

查看全部问答>