作者：PaloAltoNetworks（派拓網(wǎng)絡(luò)）大中華區(qū)總裁陳文俊

 

　　移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，帶動(dòng)二維碼在日常生活中的應(yīng)用和普及。目前，全球掃碼支付90%的個(gè)人用戶都在中國，我國已成為名副其實(shí)的二維碼大國。“出門不帶現(xiàn)金，手機(jī)掃碼走天下。”似乎已成為大多數(shù)人的日常習(xí)慣。

 

　　在新冠疫情期間，二維碼更成為減少接觸和追蹤接觸者的重要工具，方便非接觸式共享數(shù)據(jù)。雖然這項(xiàng)技術(shù)本身并非不安全，卻可能被網(wǎng)絡(luò)攻擊者利用。

 

　　二維碼與短網(wǎng)址服務(wù)類似，可即時(shí)訪問網(wǎng)站、聯(lián)絡(luò)數(shù)據(jù)等信息，也可讓用戶在無需密碼的情況下連接至Wi-Fi網(wǎng)絡(luò)。二維碼技術(shù)本身是安全的，但是隨著人們對它愈加依賴，網(wǎng)絡(luò)犯罪分子則在想方設(shè)法利用它進(jìn)行犯罪活動(dòng)。二維碼可能為潛在的網(wǎng)絡(luò)攻擊提供入侵機(jī)會，因?yàn)樗鼈儫o法提供對背后網(wǎng)頁和應(yīng)用的可視性。他們會自動(dòng)將用戶重新定向到網(wǎng)頁或應(yīng)用商店去下載應(yīng)用及付款等，因此為網(wǎng)絡(luò)犯罪分子提供了入侵的機(jī)會。在去年疫情期間，PaloAltoNetworks（派拓網(wǎng)絡(luò)）威脅情報(bào)團(tuán)隊(duì)Unit42在地下在線論壇上觀察到網(wǎng)絡(luò)犯罪分子在討論如何利用二維碼和針對消費(fèi)者的方法，并找到了如何使用二維碼進(jìn)行攻擊的開放源代碼工具和影片教程。

 

　　早在2018年，JuniperResearch已預(yù)測由于許多移動(dòng)設(shè)備的相機(jī)都內(nèi)置了二維碼掃描功能，二維碼的使用將于2022年增長四倍，但新冠疫情的爆發(fā)則使該技術(shù)的使用量激增。

 

 

　　犯罪分子可以通過多種方式利用二維碼實(shí)現(xiàn)他們的惡意企圖。其一是入侵企業(yè)的網(wǎng)站，并換上自己的二維碼。由于二維碼看起來都非常相似，因此被調(diào)換后的二維碼很難被察覺。毫無戒心的消費(fèi)者掃描此等二維碼將被重新定向到釣魚網(wǎng)站，網(wǎng)絡(luò)犯罪分子就可以乘機(jī)在釣魚網(wǎng)站上要求用戶提供認(rèn)證信息，然后操控諸如其電子郵件或社交媒體帳戶。它還可能引導(dǎo)用戶進(jìn)入不正規(guī)的應(yīng)用商店，令他們在不知情的情況下下載包含病毒、間諜軟件、木馬或其他類型的惡意軟件，這可能導(dǎo)致數(shù)據(jù)被盜、私隱外泄（GPS或通訊簿被盜、來電和短信被攔截等）、遭勒索軟件勒索或加密挖礦。

 

　　另一種網(wǎng)絡(luò)犯罪技術(shù)則是蜜罐（Honeypot）。黑客會建立一個(gè)不安全的Wi-Fi網(wǎng)絡(luò)，向掃描其二維碼的人士提供免費(fèi)網(wǎng)絡(luò)。連接到設(shè)備以后，黑客可以竊聽或攔截正在共享的數(shù)據(jù)，并竊取可作識別身份用途的個(gè)人資料、機(jī)密商業(yè)信息、網(wǎng)上銀行憑證和信用卡數(shù)據(jù)。隨著遠(yuǎn)程辦公方式的持續(xù)流行，我們需要對這些手段提高警惕，確保只會登錄安全的Wi-Fi網(wǎng)絡(luò)。

 

 

　　我們應(yīng)該如何自我保護(hù)？雖然我們不能用肉眼辨別網(wǎng)絡(luò)犯罪分子設(shè)下的二維碼，但是仍然可以采取預(yù)防措施來避免淪為受害者。

 

　　企業(yè)負(fù)責(zé)人和IT人員需要定期為其網(wǎng)站和應(yīng)用進(jìn)行信用檢測，以確保代碼和鏈接地址未被篡改。他們可以通過定期掃描二維碼來檢查鏈接是否正確。同時(shí)還要檢查桌面版以及移動(dòng)版網(wǎng)頁，網(wǎng)絡(luò)犯罪分子尤其會入侵后者，以降低被發(fā)現(xiàn)的風(fēng)險(xiǎn)。

 

　　企業(yè)還應(yīng)向員工提供網(wǎng)絡(luò)安全培訓(xùn)，使他們認(rèn)識組織及自身所面臨的風(fēng)險(xiǎn)。這些措施包括對個(gè)人和公司帳戶使用獨(dú)特有效的密碼、設(shè)置多因子身份認(rèn)證、識別釣魚電子郵件以及不安全的虛擬環(huán)境。在非辦公室環(huán)境中工作的員工，網(wǎng)絡(luò)安全意識培訓(xùn)需要為這類員工提供所需的知識和意識以做出明智的決策，阻止網(wǎng)絡(luò)攻擊者訪問任何個(gè)人和企業(yè)網(wǎng)絡(luò)、設(shè)備及數(shù)據(jù)。

 

　　我們一直被教導(dǎo)對可疑鏈接或電子郵件要三思后再點(diǎn)擊，而現(xiàn)在則是要在掃描二維碼前三思。如果您不知道二維碼將會把您引導(dǎo)到何處，就不要掃描，最好先預(yù)覽網(wǎng)站和域名核對準(zhǔn)確。許多二維碼安全掃描應(yīng)用可以讓用戶在訪問網(wǎng)站之前進(jìn)行預(yù)覽。許多瀏覽器還允許用戶禁用自動(dòng)轉(zhuǎn)向至網(wǎng)站，以允許事先檢查域名，再決定網(wǎng)站是否值得信任進(jìn)入。

 

　　請確保您僅從可信任的來源下載應(yīng)用，并持續(xù)更新所有智能設(shè)備的OS版本，以享受最新的安全保護(hù)。

 

　　總結(jié)一下，我給出以下三點(diǎn)建議：

 

　　1. 掃描前要三思

 

　　2. 掃描后要看清

 

　　3. 保持警惕，小心謹(jǐn)慎

 

　　在可見的未來，網(wǎng)絡(luò)犯罪分子會更頻繁利用二維碼和其他使用越來越廣泛的技術(shù)進(jìn)行犯罪活動(dòng)，因此，我們務(wù)必要意識到相關(guān)風(fēng)險(xiǎn)并采取正確的預(yù)防措施。

 

 

 

完

 

　　關(guān)于PaloAltoNetworks（派拓網(wǎng)絡(luò)）

 

　　作為全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè)，PaloAltoNetworks（派拓網(wǎng)絡(luò)）正借助其先進(jìn)技術(shù)重塑著以云為中心的未來社會，改變著人類和組織運(yùn)作的方式。我們的使命是成為首選網(wǎng)絡(luò)安全伙伴，保護(hù)人們的數(shù)字生活方式。借助我們在人工智能、分析、自動(dòng)化與編排方面的持續(xù)性創(chuàng)新和突破，助力廣大客戶應(yīng)對全球最為嚴(yán)重的安全挑戰(zhàn)。通過交付集成化平臺和推動(dòng)合作伙伴生態(tài)系統(tǒng)的不斷成長，我們始終站在安全前沿，在云、網(wǎng)絡(luò)以及移動(dòng)設(shè)備方面為數(shù)以萬計(jì)的組織保駕護(hù)航。我們的愿景是構(gòu)建一個(gè)日益安全的世界。更多內(nèi)容，敬請登錄PaloAltoNetworks（派拓網(wǎng)絡(luò)）官網(wǎng)www.paloaltonetworks.com或中文網(wǎng)站www.paloaltonetworks.cn。