保密提醒 |“扫一扫”的泄密隐患

互推小编 2023-05-07

移动互联网时代，使用手机扫二维码已经融入日常生活，但相应的风险也要高度重视。

二维码的本质是一段变形的字符（文字、代码、数字等），扫码软件可以将组成二维码的“小方块”集群还原成字符。一般来说，二维码攻击都是将恶意链接伪装成二维码，并诱骗用户去扫码、点击。所以不要随意扫描陌生二维码，要仔细甄别扫码后的弹框内容。否则，手机将可能被非法控制，存储的信息也将被窃取。

【典型案例】

江苏省泰兴市市民倪女士在淘宝网上经营一家网店。前不久，一位淘宝买家购物后，利用旺旺与其交流，就在准备支付时，对方发来了一个消息，希望倪女士通过扫描二维码方式结算。倪女士为了得到对方的“好评”，便同意了对方的要求，掏出手机扫了对方发来的二维码。可等了一分钟左右也没显示成功，手机网页也变得很卡。倪女士觉得不对劲，马上用电脑登录支付宝账户，发现支付宝密码已被修改，网银上的9万元已被转走。经调查发现，倪女士扫描的二维码被植入了木马类病毒，手机中毒后服务密码被窃取。

【保密提醒】

谨防手机扫描二维码被恶意攻击窃密，不要随意扫描陌生二维码。

来源：江苏省国家保密局

[注：本文部分图片来自互联网！未经授权，不得转载！每天跟着我们读更多的书]