你今天可能至少已經看到過一個二維碼。產品包裝、餐館和加油站都有它們的存在。它們看起來是這樣的:
QR代表「quick response」(快速回應)。使用手機攝像頭掃描代碼通常會打開手機流覽器,將你送到一個網站,甚至下載即時應用程式,用於諸如租用電動摩托車或在停車收費表上付款等任務。
你也會在Mineta San Jose國際機場看到二維碼。有四個停車場,兩個車庫,總共2475個車位,很容易忘記你在SJC的停車位。但是,這個機場QR碼可以幫助你:
訪客在停車時可以掃描二維碼,並將位置保存。機場公共資訊經理KeonnisTaylor說,你可以信任SJC的QR碼。
Taylor說:「我們使用第三方管理人監控和管理那裏的QR碼系統。」
但是,隨著QR碼到處湧現-選民登記、無觸摸餐廳菜單和快速應用程式訪問,網路安全專家說,我們需要緩一緩。
電話安全公司MobileIron的AlexMosher說:「它恰是駭客進入你的設備又一種方式。」
總部Mountain View的MobileIron最近對美國和英國2100名手機用戶進行了調查。調查發現,過去一週,40%的人掃描過QR碼,53%的人希望看到更多的QR碼。但是,71%的人承認他們不能發現惡意QR碼。
「你不知道什麼時候掃描到一個QR碼,它是否帶你去一個你可以瞭解和信任的網站,」Mosher說。「一個合法的QR碼,一個不合法的QR碼,往往看起來完全一樣。」
住在半島的前科技高管Mark Kraynak說,他是受害者。在一個無觸點設備租賃過程中,他使用了一個小企業QR碼。
Kraynak說:「它要求信用卡,我以為這可能是付款的一部分,但它不是。」
結果是,一筆來自東歐某個地方的40元費用出現了。幸運的是,他的信用卡公司發現了這一騙局,並撤銷了虛假收費。
這怎麼發生?Mosher說,通常,小偷製造假QR碼時,他們列印假碼貼在真碼上,然後坐等你掃描。惡意代碼可以獲取你的信用卡資訊,甚至為駭客進入手機打開方便之門。所以,在掃描之前,你需要檢查是否有篡改。
「能夠識別的確是有點困難,」Mosher說。「你只是依靠自己的運氣來確保你掃描的代碼是正確的。」
回到SJC,有一個低技術含量的後盾確保它的QR碼可以使用。
Taylor說:「我們的航站樓和巴士上都有工作人員,他們檢查QR碼,確保標籤沒有被剝落或改動,以及沒有被更換。」
為了保護手機免受可能有害、惡意的QR碼的侵害,專家稱,你應該避免盲目掃描QR碼。始終考慮來源。如果可以,檢查代碼本身,看看是否有人篡改了代碼。
Mosher還建議在手機中添加安全軟體。它不是掃描隨機代碼的許可證,但它可能有助於阻止攻擊。
最後,為銀行卡和信用卡設置警報。這是另一種可以幫助你免於各種詐騙和身份盜竊的防線。
