警惕二維碼木馬�����!不要輕易掃了�����!
- 2015-06-19 15:20:59
- 來源:北京晚報(bào)
- 分享
導(dǎo)語:記者近日在地鐵內(nèi)注意到�����,多處廣告附加的二維碼上面粘貼有一張小型的紙質(zhì)二維碼�,掃描后出現(xiàn)另外一些公司的鏈接。這些廣告二維碼是被“劫持”了���,如果不法分子將一個(gè)帶有木馬下載鏈接的二維碼覆蓋在海報(bào)廣告上���,用戶掃描后,銀行卡號(hào)��、密碼等敏感信息很可能被截獲���,支付寶或銀行卡存在被盜刷的危險(xiǎn)。
如今�,“掃一掃”很時(shí)髦,各種二維碼滿天飛���,可這讓不法分子有了可乘之機(jī)�����。一些不明來路����,不明源頭的二維碼,掃后很可能泄露你的個(gè)人信息�,嚴(yán)重的甚至帶來財(cái)產(chǎn)損失。
地鐵二維碼被“劫持”
用手機(jī)掃一下二維碼就能查獲相關(guān)的信息���,這種廣告模式在地鐵內(nèi)多處出現(xiàn)�。不過��,在地鐵十號(hào)線��,記者近日發(fā)現(xiàn)��,一列車廂車門處分眾傳媒做的廣告����,廣告海報(bào)右下角有個(gè)二維碼,記者用手機(jī)掃描后卻發(fā)現(xiàn)是微信公眾號(hào)“給生活加點(diǎn)料”�。記者仔細(xì)觀察廣告海報(bào),發(fā)現(xiàn)海報(bào)中心二維碼處嵌有一張小型的紙質(zhì)二維碼���。記者用手機(jī)掃描��,實(shí)際上掃描的是這家微信公眾號(hào)的二維碼��。記者還發(fā)現(xiàn)����,丁丁租房�、安居客等多處地鐵廣告海報(bào)上的二維碼均被嵌入一張更小型的二維碼,人們使用手機(jī)掃描后獲得的結(jié)果,并不是廣告方官方微信公眾號(hào)����。
360安全專家萬仁國介紹說,這些廣告的二維碼是被一些小型公司給“劫持”了����,海報(bào)等公共場(chǎng)所的宣傳二維碼被惡意覆蓋,普通手機(jī)用戶很難識(shí)別�,掃描后就成為這些小公司的“粉絲”。更為嚴(yán)重的是�,如果不法分子,將一個(gè)帶有木馬下載鏈接的二維碼覆蓋在海報(bào)廣告上��,手機(jī)用戶將面臨更難以預(yù)估的后果,尤其是一旦手機(jī)中包含支付類APP�,不法分子就可以通過手機(jī)木馬截獲中招手機(jī)用戶的銀行卡號(hào)����、密碼等敏感信息����,進(jìn)而盜刷支付寶或銀行卡�。
安全專家建議,手機(jī)用戶不要輕易掃描二維碼,一定要在正規(guī)店面、官方工作人員的指導(dǎo)下掃描��,或通過官方網(wǎng)站下載APP、關(guān)注公眾號(hào)�。避免掃描到被“劫持”的二維碼。針對(duì)帶毒二維碼偽裝方式越來越多的現(xiàn)象��,專家建議手機(jī)用戶在掃描二維碼之前�����,通過360手機(jī)衛(wèi)士安全掃碼檢測(cè)二維碼安全,識(shí)別并攔截釣魚網(wǎng)站及手機(jī)木馬,經(jīng)常對(duì)手機(jī)進(jìn)行安全檢測(cè)以保證手機(jī)和個(gè)人資金安全。
盜號(hào)木馬偽裝成炒股秘籍
近來股市一路高歌��,再度掀起全民炒股的新高潮���,也同時(shí)引發(fā)了“炒股”盜號(hào)木馬的又一輪爆發(fā)。360公司近日攔截到一批偽裝成為“炒股入門”�、“炒股秘籍”的盜號(hào)木馬,正通過QQ炒股群大肆傳播��,專門攻擊股民,盜取其QQ號(hào)�����,造成個(gè)人信息泄露和財(cái)產(chǎn)損失。
反病毒專家安揚(yáng)介紹說���,該木馬使用“炒股入門”�����、“炒股秘籍”等名字吸引股民點(diǎn)擊,偽造文件夾圖標(biāo)�����,使人下載時(shí)放松警惕���,但其實(shí)該文件是個(gè)exe可執(zhí)行文件��。用戶下載后一旦點(diǎn)擊就會(huì)在電腦中安裝程序��,QQ號(hào)將被木馬作者盜取�����。更險(xiǎn)惡的是��,該木馬除了盜號(hào)����,還會(huì)對(duì)用戶電腦進(jìn)行全盤感染����,導(dǎo)致多數(shù)exe可執(zhí)行程序無法正常使用,且難清除易復(fù)發(fā)�,即使重裝系統(tǒng)���,只要運(yùn)行了磁盤中殘留的被感染程序,就會(huì)再次全盤感染�����。
安揚(yáng)表示�����,利用高漲的股市行情“推銷”木馬是不法分子常用的手法�����,股民要提高警惕����,切勿抱以僥幸相信所謂的“秘籍”���、“內(nèi)幕”�,不要接收�����、下載和運(yùn)行來路不明的文件和程序。同時(shí)開啟安全衛(wèi)士實(shí)時(shí)防護(hù)�����,第一時(shí)間抵御危險(xiǎn)�。萬一不慎全盤感染,可使用殺毒全盤查殺���,能最大限度修復(fù)被感染程序���,保證其正常使用。目前��,360安全衛(wèi)士已能全面截殺該類木馬及其全部變種�����。
“閏秒”無礙網(wǎng)絡(luò)安全
2012年曾經(jīng)導(dǎo)致全球許多網(wǎng)站服務(wù)中斷的“閏秒”又來了�。北京時(shí)間6月30日8時(shí),全球?qū)⒊霈F(xiàn)閏秒�,屆時(shí)8時(shí)之前將增加1秒時(shí)間。2012年閏秒調(diào)整時(shí)����,由于許多系統(tǒng)無法識(shí)別兩個(gè)相同秒數(shù)����,當(dāng)時(shí)曾導(dǎo)致許多網(wǎng)站服務(wù)中斷��,交易系統(tǒng)也受到干擾��。
據(jù)介紹�,科學(xué)上有兩種時(shí)間計(jì)量系統(tǒng):基于地球自轉(zhuǎn)的天文測(cè)量而得出的“世界時(shí)”和以原子振蕩周期確定的“原子時(shí)”?���!笆澜鐣r(shí)”由于地球自轉(zhuǎn)的不穩(wěn)定會(huì)帶來時(shí)間的差異,“原子時(shí)”是相對(duì)恒定不變的�。兩種時(shí)間計(jì)算方式,1至2年會(huì)相差一秒鐘�。
安揚(yáng)介紹說,閏秒對(duì)于網(wǎng)絡(luò)安全其實(shí)沒有太大影響���。閏秒涉及到精準(zhǔn)計(jì)時(shí)的問題,衛(wèi)星發(fā)射�����、證券交易�、導(dǎo)航等對(duì)時(shí)間要求比較強(qiáng)的領(lǐng)域?qū)τ陂c秒更敏感一些�,但是這些領(lǐng)域的系統(tǒng)都有時(shí)間校正�,以避免閏秒帶來的影響。閏秒在網(wǎng)絡(luò)安全方面不存在攻防的問題����,也不會(huì)對(duì)于大眾網(wǎng)絡(luò)安全造成威脅?��!瓣P(guān)于時(shí)間的各種漏洞�����,大眾有誤區(qū)��,比如此前大家熟知的千年蟲問題�,也不是病毒�,僅僅是一個(gè)系統(tǒng)故障,不會(huì)造成黑色攻擊����。”
朋友圈常見詐騙陷阱
1����、代購詐騙:付了代購款又付了“關(guān)稅”卻不見發(fā)貨
2��、二維碼詐騙:買家發(fā)“商品二維碼”����,實(shí)為手機(jī)木馬
3��、盜號(hào)詐騙:黑手伸向留學(xué)生���,騙走國內(nèi)父母16萬
4�、求職詐騙:剛買了5千元的充值卡���,對(duì)方就消失了
5�、話費(fèi)詐騙:傳播“免費(fèi)領(lǐng)養(yǎng)名貴狗” 詐騙話費(fèi)
6��、微信點(diǎn)贊 泄露信息:微信點(diǎn)贊拿獎(jiǎng)品?提防詐騙
7���、抽獎(jiǎng)詐騙 中獎(jiǎng)率100% 付了郵費(fèi)領(lǐng)不到獎(jiǎng)
佰佰安全網(wǎng)提醒:現(xiàn)在手機(jī)二維碼已經(jīng)逐漸成為商家活動(dòng)的一個(gè)補(bǔ)充����,但二維碼不是隨便都能掃描的��,大家掃描時(shí)需當(dāng)心!更多相關(guān)資訊���,請(qǐng)繼續(xù)關(guān)注佰佰安全網(wǎng)信息頻道!
為更好的為公眾說明安全知識(shí)的重要性�,本站引用了部分來源于網(wǎng)絡(luò)的圖片插圖����,無任何商業(yè)性目的。適用于《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》第六條“為介紹����、評(píng)論某一作品或者說明某一問題,在向公眾提供的作品中適當(dāng)引用已經(jīng)發(fā)表的作品”之規(guī)定��。如果權(quán)利人認(rèn)為受到影響�����,請(qǐng)與我方聯(lián)系��,我方核實(shí)后立即刪除��。
?
相關(guān)閱讀
- 評(píng)論
0人跟帖
以下網(wǎng)友言論不代表佰佰安全網(wǎng)觀點(diǎn)
發(fā)表
