警惕“指尖上的风险”

记者 陶玉琼

2020年10月15日08:21  来源:陕西日报
 
原标题:警惕“指尖上的风险”

  随着移动支付的普及和各类共享产品的应用,二维码几乎成了人们的“日用品”,随手扫一扫,便能解决很多生活需求。可五花八门的扫码场景,在为人们带来便利之外,也隐藏着巨大的安全隐患。

  街头二维码,不只是泄露个人信息那么简单

  “扫一扫,就能免费领取精美小礼品哦!”

  “我们自主创业,很不容易,能帮忙关注一下公众号吗?”

  “您扫一下二维码,可以抽奖赢取现金和优惠券呢!”

  ……

  广场边、闹市区,类似这样邀请大家扫码的场景并不少见。对此,肯定会有人因为折扣优惠被吸引,或出于同情、或碍于情面选择扫码。但当您指尖轻轻一点,就有可能掉入别有用心者的圈套里,面临信息安全风险。

  “二维码通过用户授权可以收集位置和相关信息,所以扫二维码最直接的影响就是会泄露个人隐私信息。但这还不是最可怕的,在收集个人信息之外,一些非法二维码会引导用户进入交互操作的网页界面,而网页链接一方面可能会携带病毒或木马,另一方面有可能会在手机里植入有风险的一些程序和APP,极大威胁手机里的各类数据信息安全,甚至造成财产损失。”陕西省网络空间与信息安全应用技术实验室副主任崔艳鹏提醒大家,随意扫街头来源不明的二维码,不光会面临营销信息骚扰和个人信息泄露的风险,可能还会给不法分子可乘之机来实施诈骗等违法行为,所以要提高警惕,不要在街头随意扫码,切莫因小失大。

  钓鱼网站危害大,验证需谨慎

  亲手把钱“送给”骗子——这种看似永远不会发生的事,却真实发生在现实生活中。

  “大意不得啊,等我反应过来,卡里的1万多元已经被取走了。”回忆起被骗的经历,西安电子科技大学学生吴慧珊懊悔不已。而这一切,不过是因为她随手扫了一个二维码。

  “那天在街边等朋友,刚好看到墙上有个二维码广告,说是可以下载工商银行信用卡APP赢取电影票,我就扫了,进入了一个下载网页,就按提示进行安装。”吴慧珊告诉记者,由于看到弹出的界面与记忆中常用的银行网页并无差别,她便放心地按提示完成了账号密码登录,还进行了手机短信验证码获取等操作,然而不一会儿,就收到了取款短信,她这才意识到自己被骗了,随即便报了警。

  “我们常用的二维码主要功能是支付和验证,如果一旦非正规渠道扫码后进入了网页界面,且需要信息填入等操作时,就一定要仔细甄别、极度谨慎,很有可能进入了钓鱼网站。不法分子比我们想象的要聪明很多,他们会利用心理诱导,再加上技术手段,使用户不知不觉被骗。”崔艳鹏说,扫二维码本身就是一种授权行为,如果扫码进去还需要进一步验证,那就需要考虑可能存在潜在的风险,不要轻易输入个人账户密码,防止被“钓鱼”。

  共享应用扫码,要眼明心亮

  除了日常支付功能外,二维码最大的使用领域就是共享单车、共享充电宝等共享应用的扫码验证和支付。由于日常使用很频繁,大家对共享类二维码的信任度很高,这就使有些人开始在共享二维码上做手脚。

  “我每天上班都骑共享单车,从没出过啥问题,也就是随手一扫的事,谁会想到骗子这么有心机。”家住西安高新区的李浩烨前几日在扫码骑车时,竟扫到了“假”二维码。“扫进去就直接进入了支付页面,还好我比较谨慎,及时退出来了,没啥损失,但肯定会有人上当。”李浩烨说,经他仔细检查,发现是有人在单车原有的二维码上覆盖了一个新的二维码,如果不凑近观察,根本看不出端倪。

  “这类具有伪装性的二维码,就是利用了大家的使用惯性,所以在扫码时一定要关注二维码的功能,如果扫码进去后发现它的功能超出应有的范围,就该立即停下来。一般只要仔细辨别,尽到必要的注意义务,不去主动授权,就能避免风险。”崔艳鹏说,对于越是常用的、看似安全的领域,大家越要提高警惕。

  “虽然有相关的法律制度,但信息类的违法行为由于方式多样且损害结果不是显性的,加上很多人会觉得麻烦,选择‘自食苦果’,在侦查和追责方面都有一定困难。”西安市碑林区网信办相关负责人说,网络安全靠大家,筑牢信息安全网最关键的因素还是个人,只有每个人都强化网络安全风险意识和防护技能,才能共同打造清朗有序的网络空间。

  随着科技的发展和进步,新技术的应用让生活数字化、便利化,但随之而来的就是海量的个人信息和数据在网络上传输、存储和处理,为了保障个人信息和财产安全,大家一定要提高网络安全意识,警惕“指尖上的风险”!

(责编:任志慧、邓楠)