首页 » 二维码文章 » 正文

二维码安全概述

二维码安全在全球都是一个备受争议的问题。尽管如此,需要注意的是,二维码技术本身并不存在安全问题。只有当黑客将恶意软件或网站连接到某个二维码时,安全风险才会显现出来。尽管如此,也有一些情况下,二维码为技术流程增加了额外的安全措施。

二维码安全吗?

答案是肯定的,二维码是安全的。静态二维码是机器可读的,生成后内容不能更改。然而,动态二维码内的内容可以更改,但您需要首先访问创建它们的用户帐户。

二维码能被黑客入侵吗?

实际的二维码本身不会被黑客入侵。这是因为它们是用一个带有像素点的方阵来构建的,所以这些点必须被修改才能被“黑客”攻击。“二维码技术不仅仅是一种安全风险。二维码连接的信息会引发安全问题。

潜在的二维码安全问题

如果扫描二维码的发件人不是可信的,那么就会存在一些相关的安全风险。有三种与二维码相关的安全风险,但请记住,这些安全风险与二维码技术本身无关。

网络钓鱼

网络钓鱼是黑客入侵网站的一种常见方式。通常,他们首先通过电子邮件发送一个假的网站登录页面。一个不知情的人可能会发现这封邮件相当有说服力,因为他们可以包括公司标识和类似的图形风格,所以它看起来确实像一个真正的公司。一旦发送了该登录信息,攻击者就可以轻松地访问该网站。

二维码在扫描过程中发挥作用。网站广告通常包含二维码,将用户引导到特定的登陆页面。可能发生的情况是,为这个网站创建的链接被重定向到一个有安全问题的新网站。关键是网站看起来很专业,像一个真正的公司,这样用户就可以放心地提供个人信息。尤其是在移动设备上,大多数用户也不会花时间去检查URL是否看起来奇怪。

数字领域并不是唯一发生这种情况的领域。黑客还可以将打印的二维码放在公共场所,这样扫描二维码的人就会输入一种登录信息。如果这种登录是针对网上银行等网站或其他敏感数据,则会特别危险。虽然这类骗局的范围有限,但案例研究表明,它仍然是有效的。

恶意软件

与恶意软件相关的安全风险随下载而来,许多下载是由于开源软件而指向Android用户的。这种攻击被称为“驾车式下载攻击”,它将用户发送到一个特定的网站,该网站在用户不采取任何行动的情况下自动强制用户进行下载。即使只是出现在网站上也足以让下载发生。就手机而言,这种情况发生在隐藏的应用程序上,它们通过窃取信息或向付费号码发送消息来感染设备。他们甚至可以收集和出售个人数据。

黑客们会使用二维码来辅助这一过程,因为他们会使用二维码引导用户进入开始下载过程的网站。同样,用户不会经常检查URL是否看起来奇怪,网站也可能看起来完全正常。

有害的网站

第三种类型的安全风险再次涉及到危险的网站。这些网站不仅可以下载恶意软件并窃取用户信息,还可以激活摄像头、访问浏览器数据、发送垃圾邮件或使用该设备对其他用户进行进一步攻击。棘手的是,用户看不到这些。这一切都是在幕后进行的。

提高二维码安全性的小贴士

那么用户如何才能避免这些恶意攻击呢?我们整理了一些扫描二维码时的安全提示。

检查是否有篡改的迹象

特别是在公共场所扫描打印材料上的二维码时,很有可能原来的二维码已经被危险二维码的贴纸所取代。仔细检查材料上的二维码是否原创,是否与设计相符。

验证公司和给定的URL

这是所有二维码用户都应该仔细检查的最重要的一点。在浏览之前,先想想:这家公司看起来合法吗?这个设计看起来专业吗?二维码匹配吗?如果这一切都没问题,一旦你扫描了二维码并被重定向到某个网站,使用相同的公司验证程序。此外,检查URL,看看它是否以奇怪的方式组成,或与网站图形不同,或它是否有两个不同的名称,这是极其重要的。

扫描二维码时,会弹出一条通知,你可以查看二维码里面的网址。如果一点。ly URL出现,点击时要小心,因为它不太安全。一些。ly是一个免费的网址缩短服务,很多大公司都在使用。但你知道你有能力查看任何比特的详细统计数据吗?在短网址的末尾加上+ ?例如,这篇博客文章概括了如何准确地做到这一点,结果显示如下图所示的完整点击统计。

来自bit的点击统计数据样本。可以公开访问的

更新:当这篇文章在2020年1月发布时,bit。ly仍然允许使用上述方法公开查看点击统计信息。快进到2020年4月。此后,ly升级了安全功能,只允许登录用户使用相同的快捷方式访问自己的点击统计信息。

避免向其他网站提供个人资料

如本网站要求阁下提供任何个人资料,请不要输入登入资料、密码或信用卡资料等。许多营销活动可能会要求你的姓名和电子邮件或直接购买,所以在这些情况下,你必须自己决定是否感到安全。不管背景如何,如果某件事看起来可疑,不要去做。

在移动设备上使用安全应用程序

杀毒和反恶意软件应该是任何手机上的必备软件,就像许多人长期使用台式机一样。安全软件可以帮助阻止驱动式下载攻击,并对奇怪的url发出通知。此外,还可以禁用手机的“自动打开网站”功能,这样当二维码捕捉到网址时,你就不会被自动发送到那里,并有机会先查看网址。

二维码技术如何提高安全性

很不幸,二维码技术与安全问题有联系,但相反,有一些情况下,二维码实际上提高了安全措施。这里有两个例子。

双因素身份验证

双因素身份验证看起来如何

对于包含敏感私人和金融信息的在线档案,许多机构已经实施了双因素认证。这增加了一个额外步骤,在你输入你的登录信息后,通过显示一个必须被你的手机扫描的二维码,网站识别出你是真正的用户。

银行交易

银行尤其使用了二维码技术。一般来说,二维码在网上银行流程中发挥着良好的作用,包括双重身份认证登录、访问个人资料中特别敏感数据的特定部分,以及确认银行转账。欧洲主要银行之一德意志银行(Deutsche Bank)甚至有一款名为photoTAN的特殊应用程序。这款应用程序为用户提供一个photoTAN二维码,用户可以通过扫描二维码来确认每笔银行交易,并在每次银行转账时输入一组数字。

二维码追踪收集哪些个人信息?

二维码跟踪的目的是为了让营销人员更好地优化营销活动。如果你想知道二维码跟踪通过二维码生成软件收集的是什么类型的信息,它包含三个要点:位置、时间和用于扫描的设备的操作系统。不收集个人身份信息,这些数据仅由创建代码的用户个人可见。

位置

二维码跟踪收集城市和国家的用户数据。这并不包括城市中的特定位置。

国家是根据它们的扫描位置列出的

扫描的时间和次数

二维码生成软件还可以跟踪总扫描次数、唯一扫描次数以及在特定时间段内发生的扫描次数。

在一段时间内查看二维码扫描

操作系统

所使用设备的操作系统也在二维码跟踪细节中提供,但没有关于用户的进一步信息。

二维码跟踪包括用于扫描的操作系统上的信息

二维码和GDPR

对于使用二维码生成器软件创建二维码的用户,只有有权限的人才可以扫描二维码。这意味着无论它们被发送到谁或者它们被销售到哪里,用户都可以查看和扫描它们。可以为从二维码访问链接内容创建进一步的安全措施,但二维码生成器对此没有影响。巴豆二维码也不会将您的二维码或任何连接信息分享给第三方。