欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

二维码新漏洞出现,遇到此类二维码小心中招

来源:本站整理 作者:佚名 时间:2017-02-14 TAG: 我要投稿

二维码已经成为我们生活中常见的图形标志,由于二维码功能强大,包含的信息很多,不论支付、信息识别,亦或者其他场合,都能见到二维码的身影,例如支付宝、微信,以及各种链接和app等等。

(图中二维码与本文无关,作者已处理,请勿扫描)
然而二维码功能虽然强大,但是也有它的弊端。由于二维码上的信息对人眼来说,有点类似与密码。人眼无法直接看出二维码里面包含的信息,必须通过手机等设备扫描。于是这其中就出现了一个问题,如果二维码信息被有心之人篡改,尤其是支付类二维码,后果将不堪设想。

(图中二维码与本文无关,作者已处理,请勿扫描)
事实上,最近就出现了这样的问题。别有用心之人就利用这样的漏洞,设计了篡改二维码的两种方式。

(图中二维码与本文无关,作者已处理,请勿扫描)
第一种是“李代桃僵”。有心之人将原本的二维码故意污损,导致他人在扫描时,无法获得正确的信息。而在被破坏的二维码旁边又张贴了破坏者故意留下的二维码信息。如果扫描了这写二维码,就会进入破坏者的圈套。不过这种方式稍有警惕之心的人,就会当场识破。

(图中二维码与本文无关,作者已处理,请勿扫描)
第二种是“借尸还魂”。这种就比较高级一些,有心之人并不会破坏原来的二维码,而是通过电脑加工处理,制作出一张半透膜,上面印有部分的二维码图像。将这样的半透膜贴在原有的二维码之上,就会彻底改变原本的信息,从而诱导他人中招。当然还有粗暴地将全新的二维码直接覆盖上去。这类方式比较隐蔽,一般人十分容易上当。

(图中二维码与本文无关,作者已处理,请勿扫描)
面对这样的问题,最好的办法就是尽量不要随意扫描陌生的二维码,尽量使用官方app自带的二维码扫描(有些二维码包含官方定制信息,只有用官方app才能正确的识别)。除此以外,在涉及支付类的二维码时,一定要反复确认收款人是否正确,必要时应咨询有关的服务人员协助确认。
 

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载