虚拟主机租用
服务器租用
服务器租用
虚拟主机租用
服务器租用
服务器租用

主机测评网 > IDC资讯 >资讯内容

使用二维码“偷钱”:黑客演示只需几分钟搞定

发布时间:2014-08-23   来源:成都商报   编辑:admin   阅读:801次
服务器租用
打开手机微信的“扫一扫”,对着电脑屏幕上一个二维码轻轻扫过,手机上立刻弹出一连串精美的图片和文字,中间夹杂着一个名为“手电筒”的常用软件下载地址,轻点安装,很快手机上就拥有一款实用的手电筒软件。几乎与此同时,手机内的微信支付、手机银行支付、微博账号密码等信息,却出现在了另一位陌生人的电脑上!在这之前,曾曝出有黑客在淘宝上将病毒制作成二维码,诱骗用户扫码后将其支付宝账号、密码等盗取。

  为此,昨日成都商报记者特邀国内知名的前黑客水波先生通过现场试验发现,当下人们热衷的手机扫二维码、手机下载软件过程中,暗藏病毒陷阱,手机上网需时刻警惕。

  扫描二维码

  手机银行账户被盗刷200多万元!

  如今,黑白相间、形似迷宫的二维码已经深入人们的日常生活。随着智能手机普及,二维码成为连接线上、线下的一个重要通道。然而,一些犯罪分子利用二维码传播手机病毒和不良信息,甚至进行诈骗等犯罪活动,类似事件近来呈上升趋势。

  有媒体报道,日前浙江嘉兴汪女士在淘宝交易过程中,对方发来一个二维码,称必须扫描二维码才能显示商品信息。汪女士没多想,用手机扫了一下,点了一下链接,可网页一直没有显示出来,再登录支付宝账户时,发现密码已被修改。随后,支付宝、余额宝中的18万元被对方转走。

  类似的诈骗犯罪不时在各地上演。不久前福建一对母女在未核实来源的情况下扫描二维码,半小时内手机银行账户被盗刷200多万元!

  黑客演示:

  几分钟转走别人的钱

  病毒二维码到底是怎么骗人的呢?前黑客水波介绍说,其原理和通过短信发木马链接给受害者的原理差不多。水波特别演示了犯罪分子常用的如何利用国外服务器入侵国内安卓智能手机用户的过程。

  首先,水波选择了一个架设在俄罗斯的服务器,然后将一段病毒程序植入进去,接着将下载该病毒的链接地址以短信形式,发给一台陌生的安卓手机,利用安卓系统的短网址功能将发件人伪装成“老妈”。

  接收到短信的用户如果按照“老妈”的指示,点击病毒的链接地址,安装完成后在手机上见到的只是一个正常的桌面小工具,病毒却已经悄然植入到这部手机后台,手机上的联系人、通话记录、短信内容、手机银行支付信息等全部暴露在病毒制造者的眼中。

  接着,水波用网上随意下载的一款二维码生成码,即将病毒链接地址压缩成二维码,并伪装成淘宝卖家的商家优惠券或类似“手电筒”的应用软件。用手机“扫一扫”下载“手电筒”软件后,手机屏幕根本不会显示病毒下载到手机中,手机机主的手机号码、银行账号等重要信息,即全部被水波掌握。他再用短信验证的方式篡改对方的密码,即可将对方账户的资金转走。整个过程只需要几分钟就完成了!

  水波表示,我们常用的二维码都是日本研发的QR码,是开源的、通用的,因此基本不具备安全防护能力。

  监管有空白

  二维码来源不明要警惕

  据了解,由于技术门槛过低,二维码目前处在“人人皆可制作、印刷和发布”的状态,由此带来的信息安全风险不容忽视。不法分子在网上下载一款“二维码生成器”(工具软件),再将病毒程序的网址粘贴到二维码生成器上,就可以生成一个二维码,整个过程不超过1分钟。只要手机上有微信或二维码识读软件,就能任意读取二维码。

  二维码在为用户带来便利的同时,也存在信息安全方面的漏洞。另一方面,相关部门对二维码的监管也是“一片空白”,注册一家二维码企业并不需要专业资质,制作二维码也没有任何规定,发布二维码也没有任何限制,整个行业处在一种无序状态。

  对用户而言,二维码是否藏有病毒,从外观上无法辨别,用户一旦扫了“藏毒”二维码,就会导致隐私泄露、账户被盗刷等。专家建议,在“扫一扫”之前,手机用户应提高警惕,先核实二维码的来源,要选择正规企业、商家发布的二维码,不要扫描来源不明的二维码;同时,用户需要安装手机安全防护软件,及时更新,以降低信息安全风险。

  专家建议,一些特殊行业使用二维码时,应该优先使用自主的、带有密码的二维码体系,设置加密、解密的工具,防止信息泄露。

  网购诈骗

  一万人中有一人中招

  据最新发布的《2014年上半年中国网购安全报告》显示,今年国内每万名网购消费者中,就有一人被骗,其中不少都是因为扫描来历不明二维码或点击短信上不明下载地址所致。报告显示,2014年上半年某互联网安全中心累计截获Android平台新增恶意程序样本超过84万个,较去年同比大幅增长381%,较2014年一季度环比大幅增长191%,移动安全的形势依旧严峻。

  《报告》显示,在“中招”用户中,被木马恶意“偷取”用户手机流量和资费的占感染人次总数的62.9%。 据了解,资费耗损类木马的猖獗与移动互联网灰色产业链有直接关系,厂商或者推广联盟与黑客合作,通过恶意程序的方式大量下载推广软件,赚取费用再进行分成。用户的手机中被装入大量未知软件占用空间不说,手机流量还总在不知不觉间被消耗一空。

  除了二维码暗藏陷阱,专家还提醒用户,短信传播病毒的现象目前最为普遍,通过短信、彩信或聊天工具传播下载链接的蠕虫式传播比通过第三方应用市场下载传播更快。病毒利用通讯录,发送的短信带有收件人姓名,而且来自熟人好友,收件人容易放松警惕。

  手机安全专家提示,安卓手机下载APP等软件,一定要选择有品牌,安全的软件市场进行下载。不要随意通过二维码扫描、论坛链接、短信链接下载手机软件,以免中招。

回到顶部