作者:PaloAltoNetworks(派拓网络)大中华区总裁陈文俊
移动互联网的快速发展,带动二维码在日常生活中的应用和普及。目前,全球扫码支付90%的个人用户都在中国,我国已成为名副其实的二维码大国。“出门不带现金,手机扫码走天下。”似乎已成为大多数人的日常习惯。
在新冠疫情期间,二维码更成为减少接触和追踪接触者的重要工具,方便非接触式共享数据。虽然这项技术本身并非不安全,却可能被网络攻击者利用。
二维码与短网址服务类似,可即时访问网站、联络数据等信息,也可让用户在无需密码的情况下连接至Wi-Fi网络。二维码技术本身是安全的,但是随着人们对它愈加依赖,网络犯罪分子则在想方设法利用它进行犯罪活动。二维码可能为潜在的网络攻击提供入侵机会,因为它们无法提供对背后网页和应用的可视性。他们会自动将用户重新定向到网页或应用商店去下载应用及付款等,因此为网络犯罪分子提供了入侵的机会。在去年疫情期间,PaloAltoNetworks(派拓网络)威胁情报团队Unit42在地下在线论坛上观察到网络犯罪分子在讨论如何利用二维码和针对消费者的方法,并找到了如何使用二维码进行攻击的开放源代码工具和影片教程。
早在2018年,JuniperResearch已预测由于许多移动设备的相机都内置了二维码扫描功能,二维码的使用将于2022年增长四倍,但新冠疫情的爆发则使该技术的使用量激增。
网络犯罪分子如何利用二维码从事犯罪活动
犯罪分子可以通过多种方式利用二维码实现他们的恶意企图。其一是入侵企业的网站,并换上自己的二维码。由于二维码看起来都非常相似,因此被调换后的二维码很难被察觉。毫无戒心的消费者扫描此等二维码将被重新定向到钓鱼网站,网络犯罪分子就可以乘机在钓鱼网站上要求用户提供认证信息,然后操控诸如其电子邮件或社交媒体帐户。它还可能引导用户进入不正规的应用商店,令他们在不知情的情况下下载包含病毒、间谍软件、木马或其他类型的恶意软件,这可能导致数据被盗、私隐外泄(GPS或通讯簿被盗、来电和短信被拦截等)、遭勒索软件勒索或加密挖矿。
另一种网络犯罪技术则是蜜罐(Honeypot)。黑客会建立一个不安全的Wi-Fi网络,向扫描其二维码的人士提供免费网络。连接到设备以后,黑客可以窃听或拦截正在共享的数据,并窃取可作识别身份用途的个人资料、机密商业信息、网上银行凭证和信用卡数据。随着远程办公方式的持续流行,我们需要对这些手段提高警惕,确保只会登录安全的Wi-Fi网络。
二维码:扫前三思
我们应该如何自我保护?虽然我们不能用肉眼辨别网络犯罪分子设下的二维码,但是仍然可以采取预防措施来避免沦为受害者。
企业负责人和IT人员需要定期为其网站和应用进行信用检测,以确保代码和链接地址未被篡改。他们可以通过定期扫描二维码来检查链接是否正确。同时还要检查桌面版以及移动版网页,网络犯罪分子尤其会入侵后者,以降低被发现的风险。
企业还应向员工提供网络安全培训,使他们认识组织及自身所面临的风险。这些措施包括对个人和公司帐户使用独特有效的密码、设置多因子身份认证、识别钓鱼电子邮件以及不安全的虚拟环境。在非办公室环境中工作的员工,网络安全意识培训需要为这类员工提供所需的知识和意识以做出明智的决策,阻止网络攻击者访问任何个人和企业网络、设备及数据。
我们一直被教导对可疑链接或电子邮件要三思后再点击,而现在则是要在扫描二维码前三思。如果您不知道二维码将会把您引导到何处,就不要扫描,最好先预览网站和域名核对准确。许多二维码安全扫描应用可以让用户在访问网站之前进行预览。许多浏览器还允许用户禁用自动转向至网站,以允许事先检查域名,再决定网站是否值得信任进入。
请确保您仅从可信任的来源下载应用,并持续更新所有智能设备的OS版本,以享受最新的安全保护。
总结一下,我给出以下三点建议:
1. 扫描前要三思
2. 扫描后要看清
3. 保持警惕,小心谨慎
在可见的未来,网络犯罪分子会更频繁利用二维码和其他使用越来越广泛的技术进行犯罪活动,因此,我们务必要意识到相关风险并采取正确的预防措施。
完
关于PaloAltoNetworks(派拓网络)
作为全球网络安全领导企业,PaloAltoNetworks(派拓网络)正借助其先进技术重塑着以云为中心的未来社会,改变着人类和组织运作的方式。我们的使命是成为首选网络安全伙伴,保护人们的数字生活方式。借助我们在人工智能、分析、自动化与编排方面的持续性创新和突破,助力广大客户应对全球最为严重的安全挑战。通过交付集成化平台和推动合作伙伴生态系统的不断成长,我们始终站在安全前沿,在云、网络以及移动设备方面为数以万计的组织保驾护航。我们的愿景是构建一个日益安全的世界。更多内容,敬请登录PaloAltoNetworks(派拓网络)官网www.paloaltonetworks.com或中文网站www.paloaltonetworks.cn。