在商场等公共场所,经常有扫码下载APP送礼物等类似的活动,有人抱着“拿了实惠就把APP删除”的心理就扫了码,事实上,在看似简单无害的下载过程中,手机里的信息就已经泄露!!!
街边常见的扫码送礼品活动↓↓↓
>>>>
这些活动常见的扫码方式有两种:
第一种是通过扫码关注商家的微信公众号或下载APP,
并留下手机号、姓名、身份证等信息即可。
第二种是完成上述流程后,
还需绑定银行卡进行1毛或1元的小额支付。
在走完商家规定的扫码流程后,
就能拿到娃娃、手机充电线、糕点等小礼品,
也有比较“豪气”的商家会送价格高达几十元的一箱饮料或饼干。
一名兼职的学生透露了扫码活动里面的利益链:
“我们是依据扫码的难易程度进行提成,扫码流程越复杂我们挣的钱越多。”
比如,为某金融公司的APP提升“装机量”最能挣钱。
这家金融公司的APP要求用户下载APP后,
填入姓名、手机、身份证号,
如用户选择绑定银行卡的话每单可提成40元,
如不绑卡而选择留下照片的话,每单提成30元。
央视也曾曝光过类似骗局↓↓
日前,中国互联网安全大会在国际会议中心举行,360烽火实验室的工作人员就在大会上现场演示了,扫二维码下载APP时信息被泄露的过程,吸引了不少参会者的注意。
360烽火实验室的工程师李平告诉记者,黑客可以将一个恶意获取他人信息的木马伪装成一款看起来正常的APP,大家在通过扫码下载的时候,手机上通讯信息以短信的形式发送给事先设置好的接受人手中,短短一两分钟内,手机通讯录和短信内容全部被窃取。
实验
木马伪装APP如何窃取你的信息?
1.推荐扫描看似无害二维码
在中国互联网安全大会“特洛伊木马”的展台上,记者用手机扫取了实验所用的二维码。
2.提示下载伪装后的应用软件
扫完后手机页面出现一个链接,提示下载一款叫做“特洛伊木马”的应用。
李平解释,由于是实验,他们把应用的名子起为“特洛伊木马”以提示参会者。但在实际中,应用的名字会被加以包装,看起来很正常,比如“高考分数查询APP”,“交友APP”等名称。
3.安装提示暗藏窃取玄机
和不少手机的社交应用一样,记者选取安装“特洛伊木马”应用后,手机提示“应用将读取您手机上的联系人”,才能进行下一步。记者选择了允许读取联系人的选项。
4.手机信息被发送至另一手机上
不到一分钟,记者手机上的通话记录以及短信内容全部被发送到了事先设置好的手机上面。在实验现场的显示屏幕上,能看到所有短信的内容,记者最近的通话人,通话人号码,通话次数等信息。
提醒
不要轻易扫码,拒绝读取信息选项是关键
李平解释,在下载APP时,选择可读取联系人选项时,实际上是默认手机将个人信息以短信形式发送实现设置好的设备上。
事实上,现在流行的很多短信诈骗中都有一个下载链接,用户不小心下载安装后,手机上的信息也会不知不觉中发送给他人。一些不法分子可以通过分析短信的内容推断手机用户的人际关系和财产情况,十分危险。
建议大家不要轻易扫取商家的二码,也不要轻易点击短信发来的下载链接。在下载正规的官方APP时,如果联系人与APP使用无关,也不要轻易选择允许其读取个人的联系人和短信。
小编提醒大家 以下几种二维码必须小心!
01. 以礼品为幌子型二维码
网上案例:永康的金小姐在逛街时,突然看到一个摊位人非常多,上面写着扫二维码送纸巾。金小姐二话没说就向前刷二维码,装了他们的软件,结果,手机里突然收到银行的短信称,自己的钱已被取走。
安全提醒:现在很多商家利用扫二维码做活动,但是很多人利用这一点在二维码中加入木马病毒。
正确姿势:面对扫描二维码打折优惠促销等活动信息,要小心识别,谨慎扫描!
02. 利益诱惑型二维码
网上案例:“使用手机扫描二维码,免费赢取百万大奖”,谢女士在路边的一台ATM机旁看到了这样的一条广告,而且广告下面还附有一张二维码。谢女士顺手用手机扫描了一下,并按照提示下载了一款“APP”软件。但是谢女士没有想到,没过一天她的信用卡就被盗刷了。
安全提醒:现在有些犯罪嫌疑人使用一款二维码生成器,将黑客病毒程序链接在二维码上。
正确姿势:在扫二维码前,应核实其来源,选择正规的途径及商家发布的二维码,不要扫来源不明的二维码,切勿冒然输入个人账户、资料、银行卡号信息等。
03.陌生人求帮忙型二维码
网上案例:王女士QQ上的好友让加一下他的微信,加上微信后,朋友给他发来一个二维码,说是扫描二维码帮忙刷一下淘宝店的信誉,还能得到10%的佣金。王女士按朋友操作步骤进行后发现微信钱包里的4000多块钱已经被转走。
安全提醒:犯罪分子利用二维码引人病毒,然后暗地盗取受害者钱财。
正确姿势:不要轻易通过扫描二维码访问网站、提交个人信息,在必须扫描二维码时,最好选用专业扫码工具。
04.拉粉求支持型二维码
网上案例:刘先生下班时碰见有人举着手中的二维码请他扫描,说是初创企业做活动。不过,当刘先生进行扫描后,第二天上午,发现手机中莫名其妙发来了一个短信验证码,而网银则在随后被转走账户里所有的余额。
安全提醒:这些二维码可能带有病毒,一旦扫描,受害者就有可能钱财不保。
正确姿势:不要轻易扫描来路不明的二维码,即便要扫码也要通过微信扫码这种高安全性能的软件。
NBTV看看看综合自法制晚报、央视新闻、重庆购物狂论坛
点左下角↙阅读原文处 查看历史消息
莫贪小便宜,不要轻易扫取商家的二维码,也不要轻易点击短信发来的下载链接。认同的点zan↓
网友评论
最新评论
利益诱惑型二维码 网上案例:“使用手机扫描二维码,免费赢取百万大奖”,谢女士在路边的一台ATM机旁看到了这样的一条广告,而且广告下面还附有一张二维码。谢女士顺手用手机扫描