谨防二维码存在的隐患

Posted 2020-08-17

尽管商户使用二维码的消息令人鼓舞，它也出现了安全上的问题。当二维码的量增加时，黑客入侵二维码的机会也相对增加。然而好消息是，当二维码成长时，用户对网络安全议题也较往常重视，至少在基本安全方面。

二维码自普及以来，无论是从它的便捷性，还是其安全问题，一直都是公众关注的焦点问题。“码”时代来势迅猛，不可阻挡，似乎一夜之间，二维码即遍布各电商平台、商场、网站、杂志、甚至车票上，二维码迅速成为移动互联网时代的新宠儿。

与此同时，借助二维码进行传播的手机病毒、恶意程序也日益增加，由于二维码技术已经相对成熟，普通用户即可通过网上的二维码转换软件，任意合成二维码，并且从外观上并不能判断其安全性，这就更加方便了黑客针对二维码进行各种非法操作，用户一旦扫描了嵌入病毒链接的二维码，其个人信息、银行账号、密码等就可能完全暴露在黑客面前，酿成的后果可想而知。而随着2014年三月份央行紧急叫停二维码支付，二维码的安全问题被推向高潮。

下面结合笔者对几个金融类手机客户端中关于二维码功能的安全性分析，来看一下二维码支付存在的典型安全漏洞。

(一)某著名股份制银行二维码漏洞

该银行中关于二维码的功能有两处，一处是扫一扫功能，另一处是我要收款中的二维码功能。下面从这两方面对二维码安全展开分析：

1、扫码分析：

扫码逻辑暴露后，扫码劫持变得非常简单，黑客可以在用户进行扫描付款的客户端中插入恶意代码，进行交易数据篡改，使本该流向商户的资金流向黑客。

2、我要收款

虽然该银行对收款的二维码存储的信息进行了加密，但还是不够安全，仍然存在一定的安全隐患，黑客可以利用二维码的特性和该APK的其他漏洞，进行一些非法的活动，了该应用可能存在的安全隐患。

潜在影响范围极广的主要二维码广告服务器把流量导向adsmail.us，这一发现使小型攻击升级为可能会导致更大伤害的攻击。这也表明了为什么恶意二维码广告已成为网络威胁的主要威胁载体。

想要安全使用电脑，有时也是要借助安全软件的。更多相关信息，请访问软件管理。