揭秘二维码的信息安全漏洞-法师兄

揭秘二维码的信息安全漏洞

来源：互联网时间： 2023-04-24 10:50:29 65 人看过

你扫一扫了吗?如今，黑白相间、形似迷宫的二维码已经深入人们的日常生活。随着智能手机普及，二维码成为连接线上、线下的一个重要通道。

然而，一些犯罪分子利用二维码传播手机病毒和不良信息，甚至是进行诈骗等犯罪活动，严重威胁消费者的财产安全。

扫一扫二维码，存款瞬间被盗

日前，浙江嘉兴汪女士在扫二维码时遭遇了陷阱。在淘宝交易过程中，对方发来一个二维码，称必须扫描二维码才能显示商品信息。汪女士没多想，用手机扫了一下，点了一下链接，可网页一直没有显示出来，再登录支付宝账户时，发现密码已被修改，随后，支付宝、余额宝中的18万元被对方转走。

据办案民警介绍，汪女士扫二维码点开的链接被植入木马病毒，她的手机中招后，支付宝的服务密码被对方获取，随后账户被对方盗刷。

类似的诈骗犯罪不时在各地上演，消费者损失惨重。如去年11月，福建一对母女在未核实来源的情况下扫描二维码，半小时内手机银行账户被盗刷200多万元;还有一位何先生也被犯罪分子以同样方法盗走152万元。

公安人员介绍，犯罪分子先将二维码植入病毒程序，编造理由或伪装成商家优惠券等，诱骗受害人扫描，从而获取受害人身份证号、银行账号、手机号码等重要信息，再以短信验证的方式篡改对方密码，将对方账户的资金转走。

有关案件显示，利用二维码盗刷消费者存款，已成为一种新的犯罪途径，此类诈骗活动有进一步蔓延之势。

二维码藏病毒，外观无法辨认

在日常生活中，用手机扫一扫，就能添加微信好友、下载优惠券、购买车票、浏览网页、下载手机应用等，甚至有人用二维码制作成自己的个人名片。

只要手机上有微信或二维码识读软件，就能任意读取二维码。灵动快拍董事长兼首席执行官王某说，二维码在为用户带来便利的同时，也存在信息安全方面的漏洞。

专家介绍，由于技术门槛过低，二维码目前处在人人皆可制作、印刷和发布的状态，由此带来的信息安全风险不容忽视。

据了解，不法分子在网上下载一款二维码生成器(工具软件)，再将病毒程序的网址粘贴到二维码生成器上，就可以生成一个二维码，整个过程不超过1分钟。

业内人士指出，相关部门对二维码的监管也是一片空白，注册一家二维码企业并不需要专业资质，制作二维码也没有任何规定，发布二维码也没有任何限制，整个行业处在一种自由化状态。

二维码只是一个中介，在人人都能制作、印刷和发布的状态下，是否成为犯罪工具就看掌握在谁的手上。国际关系学院信息科技系副主任王某某说，二维码是否藏有病毒，从外观上无法辨别，用户一旦扫了藏毒二维码，就会导致隐私泄露、账户被盗刷等。

此外，二维码也成为一些不良信息的传播渠道。记者在网上搜索到一条赢取优惠券的二维码，用手机扫描后，发现这个二维码中并无优惠券信息，显示的是一家色情淫秽网站的网址。

安全漏洞明显，亟待加强监管

随着移动互联网技术的发展，作为一项颇有实用性的编码方式，二维码的普及看来是一种趋势。然而，面对二维码带来的信息安全威胁，广大用户如何防护?监管部门如何堵塞安全漏洞?

王建议，在扫一扫之前，广大用户应提高警惕，先核实二维码的来源，要选择正规企业、商家发布的二维码，不要扫描来源不明的二维码;同时，用户需要安装手机安全防护软件，及时更新，以降低信息安全风险。

南开大学计算机科学与信息安全系主任贾某表示，公安机关应当严厉打击利用二维码犯罪的行为，信息技术管理部门也要加强应对，鼓励手机安全软件企业，完善恶意网址云端数据库，研发推广带有安全扫描技术的扫码软件，以遏制信息诈骗等行为。

当务之急是出台二维码的使用标准，完善针对移动互联网安全的法律法规。王某说，对二维码企业资质、认证、备案等予以明确规定，促进这一行业的健康发展。

贾某说，我们常用的二维码都是日本研发的QR码，是开源的、通用的。谁都可以生成，谁都可以读取，相当于明文电报。一些特殊行业使用二维码时，应该优先使用自主的、带有密码的二维码体系，设置加密、解密的工具，防止信息泄露。

声明：该文章是网站编辑根据互联网公开的相关知识进行归纳整理。如若侵权或错误，请通过反馈渠道提交信息，我们将及时处理。【点击反馈】

扩展阅读

律师服务

热门律师推荐

律师普法

换一批

更多消费者相关文章

管制
能否通过公安局查到二维码收款人信息？

如果查找到的是真实的用户信息，那么可能会在案情实际情况的基础上，获得对方的更多信息。如果是诈骗行为建议及时报警。公安部门会根据证据进行侦查的。被骗钱之后报警立案，被骗的钱能否拿回来，要看侦查案件的情况，如果所有犯罪所得被追回，那么就可以拿回被骗的钱款。如果查找到的是真实的用户信息，那么可能会在案情实际情况的基础上，获得对方的更多信息。如果是诈骗行为建议及时报警。公安部门会根据证据进行侦查的。被骗钱之后报警立案，被骗的钱能否拿回来，要看侦查案件的情况，如果所有犯罪所得被追回，那么就可以拿回被骗的钱款，如果公安机关只追回了一部分，那么就只能拿回一部分被骗的钱款。如果赃款被全部挥霍，无法追回的，则不能追回。报案后能否追回被骗的钱款？素材2中提到，发现自己被诈骗后，第一时间应该报警处理，让公安机关介入调查，并尽量收集被诈骗的证据，如对聊天记录进行保存和截图，保留汇款、转

2023-09-17

167人看过
健康证
卧底曝光堵不了食品安全的漏洞

近日，北京市一家叫某烤肉超市昌平店的一名前员工陈文(化名)，爆出该店剩菜回收重复利用、后厨卫生差等多种乱象。记者通过应聘该店服务员和学徒工暗访，发现这家烤肉店确实存在种种乱象，如将客人吃剩的肉端回后厨整理后再次摆上取餐台；在过道和垃圾桶之间来回踢的死鱼，最终变成了鱼片；已有异味的鱿鱼被拌入洋葱和调料，新装上台。又一桩食品安全事件，对于刚刚经历过福喜肉洗礼的公众舆论来讲，恐怕会再度陷入对于食品的焦虑之中。然而，更让人难以接受的是，在相距时间很短的两期事件中，遵循着较为相似的模式，都是由媒体记者暗访报道出，而监管者则晚了半拍。食品安全事件的发生固然有商家无良的因素，但媒体报道仅是一种十分偶然的治理手段，本该只起到查缺补漏的作用，但在近期的事件中，媒体大有成为顶梁柱的趋势。监管者不尽责，仅靠媒体卧底曝光治理不了食品安全的问题，这几乎已经成为一种共识。而更值得思考的是，食品安全的目的是什么，换句话

2023-06-06

474人看过
股票期货
公安局揭秘：个人信息的查询范围

公安机关是不提供私人查询他人身份信息的，只有司法机关通过法定程序才可以查询的。1、如果涉及到违法犯罪需要个人信息时，可以直接向司法机关报案，由司法机关工作人员依法查询。2、因民事诉讼需要查询个人信息的，可以申请法院查询或者委托律师查询。如果以个人身份去公安局查个人信息：（一）需要看权限，有的所有警察只要能登陆内网都可以查到；有的只有特殊警种的警察才能查到；有的需要特别授权才能查到。（二）比如开房记录，历史上所有的被治安，刑事拘留记录，被拘役，管制，训诫记录，被传唤记录，是所有警察都能查到的。（三）内网公开，全国联网。但是各省同步更新和数据共享可能存在一定滞后性，跨省查可能会有误差，本地查询没任何问题。（四）比如银行存款，工作单位，家庭关系，社会关系特殊警种警察能查到，比如银行存款股票期货什么的，经侦可以直接查，户籍警派出所就查不了。公安局能不能查到二维码收款人如果是真实账号信息，可能会查到

2023-07-16

250人看过
管制
揭秘公司诈骗：员工如何利用漏洞获取利益？

公司诈骗员工，诈骗公私财物，数额较大的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金；诈骗公私财物，数额巨大或者有其他严重情节的，处三年以上十年以下有期徒刑，并处罚金。诈骗罪是指以非法占有为目的，使用欺骗方法，骗取数额较大的公私财物的行为。诈骗罪的构成要件如下：1、本罪侵犯的客体是公私财物所有权；2、本罪在客观上表现为使用欺诈方法骗取数额较大的公私财物；3、本罪的主体为一般主体；4、本罪在主观方面表现为故意。诈骗罪追诉时效是从犯罪的最后一次诈骗时开始计算，对于可能判处有期徒刑5年以下有期徒刑的，追诉时效是5年。公司侵犯个人信息员工怎么判刑1、公司侵犯个人信息直接负责的主管人员和其他直接责任人员可能会处以刑罚。2、公司员工违法如果是职务行为，民事责任由单位负责，刑事责任由本人负责。如果存在故意或重大过失，单位承担民事责任后可向员工追偿。另外还要看该员工在公司的地位，如果他是某主管或直接

2023-08-12

297人看过

机动车
安全防盗常识大揭秘

一、在睡觉和出门前，检查室内门窗是否锁好、插牢。二、遇有陌生人敲门，应在问清对方身份情况后，再决定是否开门；以防坏人借口入门入室，乘机盗抢财物。老人、小孩单独在家时，有人以抄水表、煤气表、维修之类理由想进家门，在无法确认真假时，要婉言拒绝，不要轻易开门。三、不要轻易把房门钥匙交于别人。小学生不要将钥匙挂在脖子上，应放在书包内不易被人发现。四、全家外出时，不要在门口留答客条，可给知心的邻居交待拿掉别人插在门缝上的维修卡等。五、对在上班期间到家属院楼内敲门找人者，要提高警惕，防止窃贼踩点伺机作案。六、为防攀爬夜盗，住户的阳台和雨篷设计应采取可防攀或相邻跨越的措施。阳台尽量封闭或加防盗网。低层住户和便于攀爬的阳台和窗户加装防盗(护)网不能只重美观，要增加横向钢筋的数量，特别是焊点要结实牢固。安装时尽量不要突出墙面，如向外突要在顶部加装铁皮，并使其顶部坡度要达到60度以上，以防成为向上攀爬的楼梯。

2023-06-11

194人看过
总会计师
公司财务安全漏洞及应对措施

骗取公司财务三千可以立案。数额较小没有达到三千元的，尚不构成诈骗罪，但是违反社会治安。根据我国相关法律规定，诈骗公私财物，数额较大的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金；数额巨大或者有其他严重情节的，处三年以上十年以下有期徒刑，并处罚金；数额特别巨大或者有其他特别严重情节的，处十年以上有期徒刑或者无期徒刑，并处罚金或者没收财产。注册公司财务负责人可以是法人吗注册公司财务负责人不可以是法人。法人代表可以兼任财务负责人，公司的法定代表人不能兼任财务负责人。因为凡事与企业负责人有直系亲属关系的人都不能担任企业财务负责人，包括出纳。这是财经法规的明确规定。法定代表人指依法律或法人章程规定代表法人行使职权的负责人。法律依据：《中华人民共和国会计法》第三十六条各单位应当根据会计业务的需要，设置会计机构，或者在有关机构中设置会计人员并指定会计主管人员；不具备设置条件的，应当委托经批准设立

2023-07-12

247人看过
法人
揭秘法人代码的含义

法人代码就是组织机构代码，在各单位组织机构代码证上代码一栏显示。使用范围是单位法人代码是国家统一标识代码，是由政府职能部门给每一个单位颁发的在全国范围内使用的，唯一的，始终不变的法定代码。单位法人代码，是由各地技术监督部门，根据国家技术监督局确定的编码区段，并按照有关标准确定的。凭《企业法人营业执照》办理企业法人代码证书。1、营业执照原件及复印件（用A4纸复印并加盖公章）2、法人身份证复印件（用A4纸复印正面和反面在同一个面上并加盖公章）3、经办人身份证复印件（用A4纸复印正面和反面在同一个面上并加盖公章）4、行政公章5、如果是分支机构则需要上级机构有效代码证复印件一张《中华人民共和国公司法》第六条设立公司，应当依法向公司登记机关申请设立登记。符合本法规定的设立条件的，由公司登记机关分别登记为有限责任公司或者股份有限公司；不符合本法规定的设立条件的，不得登记为有限责任公司或者股份有限公司。

2023-07-04

421人看过
有期徒刑
1亿条信息泄漏，你的身份信息安全吗

一、1亿条信息泄漏，你的身份信息安全吗1亿条信息泄漏，其中包括公民的姓名、电话、身份证，甚至照片等十分敏感的个人重要隐私信息。根据相关媒体的深度挖掘，此次1亿条信息泄漏或许仅仅是冰山一角，其数字甚至有可能超过4亿条，个人信息黑产规模甚至已超千亿元。我们经常会接到贷款、办理信用卡和推销的电话，主要是由于我们的身份信息被泄露了，因此我们需要提高信息安全意识，做到以下几点保护自己的信息安全：1、公共场合ＷｉＦｉ不要随意链接，更不要使用这样的无线网进行网购等活动。如果确实有必要，最好使用自己手机网络。2、手机、电脑等都需要安装安全软件，每天至少进行一次对木马程序的扫描，尤其在使用重要账号密码前。每周定期进行一次病毒查杀，并及时更新安全软件。3、来路不明的软件不要随便安装，在使用智能手机时，不要修改手机中的系统文件，也不要随便参加注册信息获赠品的网络活动。4、设置高保密强度密码，不同网站最好设置不同

2023-06-06

210人看过

明码标价
明码标价制度漏洞还需填补

十二届全国人大常委会第五次会议10月25日在北京人民大会堂闭幕。会议表决通过了关于修改消费者权益保护法(以下简称消法)的决定，这次修改是消法实施近20年来的首次大修。据悉，新法将于2014年3月15日开始实施。消费者权益保护法修改，是中国社会主义市场经济完善和发展的最重要一环，意义重大。武汉大学法学院民商法中心主任、教授孟勤国在接受中国经济时报记者采访时表示，受访专家认为，消费者权益的保护非常重要，因此对明码标价制度漏洞也应重视，并尽早进行填补。客观需求倒逼消法修改现行的消法于1993年出台，当时我国处于计划经济背景下。经过近20年的时间，中国现已由计划经济走到了市场经济。这20年中整个市场环境、消费方式、理念都发生了巨大变化。随着互联网的兴起和发展，网络销售、网络购物已经发展成为一种重要的交易方式。现行的消法远不适应于当前市场的客观需要。中国政法大学民商经济法学院教授吴景明表示，很多消费

2023-06-07

93人看过
国际税收
漏洞平台——漏洞平台点评

漏洞平台是以漏洞的存在为基础的，这也预示着漏洞平台筹划的发展前景。在我国现阶段，税收漏洞是普遍存在的，而且在今后很长时间内都会存在，这主要体现在以下几方面：税收人员素质参差不齐，治税手段落后，稽查与征管关系协调不畅，以及执法人员征管税款的态度不积极等。我国人口多，面积大，税务人员比例也相对较高，但税务人员的素质参差不齐，在税收旺季，往往会出现许多“协税人员”，他们普遍缺乏应有的专业知识和工作技能。具体来讲税务人员的素质主要包括思想素质、业务素质、立法素质和执法素质四大方面。这四大方面的素质结合起来才能称之为高素质的税务人员，而且这四个方面的素质往往会产生短边效应，某一方面素质的欠缺会制约其他方面素质作用的发挥。漏洞平台的发展前景还决定于现代化税款征收手段的建设进程等诸多方面。目前，我国税款征收工具普遍落后，在改革开放浪潮的不断冲击之下，各地先后兴起了改革税款征收工具的活动，但是这种改革过程

2023-06-07

309人看过
有期徒刑
怎么防范扫描二维码泄露个人信息

防范扫二维码的行为泄露个人信息可以通过加强宣传、研发防泄露软件、加强对泄露信息行为的处罚力度等方式进行防范。《刑法》规定，违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。寄快递泄露个人信息怎么办1、选择正规的快递公司，网购时尽量选择正规可靠的快递公司。2、收货地址尽量填写工作单位，收货地址尽量填写工作单位，也可以选择到代收点自提，避免将快递员带入家中。3、取包裹前核实信息，接到陌生电话说有快递，认真回想最近是否有网购，若无，不要贸然签收；若有，需要核实快递公司名称、所送物品等有关信息。4、独居女性特别注意，建议独居女性尽量约到楼下传达室、保安亭等人多的地方收件或者寄件。5、收到包裹当场验货，拿到快递后，可以要求先验货再签收。6、丢弃快递单前，用油性笔、纸巾沾水、修正液、花露水、风油精、美工刀、牙膏等将收件人、发件人、快递单号都涂抹

2023-08-13

105人看过
逮捕
公安局发信息的号码

公安局发信息的号码12381。公安派出所职责如下：1、收集、掌握、报告影响社会稳定和治安大局稳定的情报信息；2、管理辖区内的实有人口；3、依法管理辖区内的特种行业、公共娱乐服务场所和枪支、弹药、爆炸、剧毒等危险物品；4、配合有关部门预防火灾、爆炸、中毒等治安灾害事故。警察抓人办案的流程如下：1、立案，公安机关受理报案后，经审查，凡符合立案条件的，经公安机关负责人批准，予以立案，凡依法不追究刑事责任的，经县级以上公安机关的负责人批准，不予立案；2、侦查，已经批准立案的，立案单位应确定警力，及时展开侦查工作。在侦查进程中，公安机关可以依职权使用各种侦查手段，包括秘密手段和采取有关的的强制措施，以查明案情，收集证据并查获犯罪嫌疑人；3、破案，经过侦查，具备以下条件的，经县级以上公安机关负责人批准、经侦部门可以宣布破案，并制作呈请逮捕报告书移送本局预审大队审查起诉，追究犯罪责任人的刑事责任。法律依

2023-08-12

424人看过

自然人
维护个人信息安全的指导方针

个人隐私信息随着数字化时代的到来,越来越受到人们的关注。现在,我们有了一个可以记录我们个人信息的电子设备,但这并不意味着我们可以忽视保护个人隐私的重要性。记录个人信息时,一定要确保其合法、正当、必要基础上的知情同意。可以用电子或其他方式记录的个人信息，能识别出特定自然人的各种信息，如姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息以及行踪信息等。处理个人信息原则是合法、正当、必要基础上的知情同意。处理个人信息的原则是什么？个人信息是指以电子或其他方式存储、传输、加工、处理的数据，涉及到个人隐私和尊严。在处理个人信息时，应当遵循一些原则，其中包括尊重个人权利、保护个人隐私、维护个人信息安全、不得过度收集、使用、公开披露个人信息、尊重个人自主选择、不滥用个人信息以及符合法律法规等。同时，个人信息处理者在处理个人信息时，应当采取必要的措施，确保处理过程符合相关法律法

2023-10-28

69人看过
法律综合知识
如何维护自己的个人信息安全，个人信息安全内容包括哪些

维护自己的个人信息安全方式有，不轻易将个人身份证件、银行卡出租或者借给其他人使用，不随意丢弃有自己个人信息的单据等。个人信息安全内容包括基本信息、账户信息、隐私信息等。一、如何维护自己的个人信息安全维护自己的个人信息安全的方式是：1.切勿将自己的身份证件、银行卡、电子银行等出租、转借或转卖他人使用。2.在日常生活中切勿向他人随意透露银行卡号、账户密码、有效期、安全码、身份证号、短信验证码等重要信息。3.下载安装APP或在第三方办理业务时，留意相关授权权限，仔细阅读相关协议和合同条款，审慎填写个人信息，避免重要信息被过度搜集或非法使用。4.不随意丢弃业务单据、ATM凭条、信用卡、刷卡单据等交易凭证，提供身份证复印件时注明用途，以防被人挪作他用。5.在日常生活中切勿向他人透露个人金融信息、财产状况等基本信息，也不要随意在网络上留下个人金融信息。二、个人信息安全内容包括哪些个人信息安全内容包括：

2022-07-17

186人看过