二维码隐藏危险!MobileIron调查:黑客可将恶意软件或网站嵌入二维码,大部分的用户无法分辨!

0

如今二维码使用起来是越来越方便了。例如付钱、交换微信号,甚至现在因为新冠疫情的关系,为了避免增加肢体接触,二维码的使用率也提高了。但是你知道吗?这也大大增加了黑客用来攻击的途径。

根据安全平台MobileIron的研究显示,84%的人以前扫描过二维码,32%的人在过去一周内做过扫描二维码的这件事情,26%的人在过去一个月里也这么做过。

另外,通过受访者那里可以得知共有53%受访者希望看到二维码在将来可以得到更加广泛的应用;而43%的人计划在不久的将来使用二维码作为支付方式;而还有另外的40%用户表示若可以选择,希望能够在进行投票的时候通过邮件获取二维码进行投票。因此,不难看出二维码是越来越深受大家的喜爱,毕竟它很方便。

但换言之,对于黑客来说二维码是个诱人的攻击途径之一。MobileIron负责解决方案的全球副总裁Alex Mosher指出,黑客正在通过移动威胁载体发起攻击,其中包括了电邮、短信、社交媒体等等,而且他们还预计黑客或会通过二维码发起攻击。

据悉,黑客可以轻易从含有恶意软件的URL嵌入到二维码,然后在扫描移动设备时窃取用户数据;还有另外一个方式就是,黑客将通过钓鱼网站的二维码嵌入恶意URL,鼓励用户泄露身份信息,然后窃取资料。

而就有将近71%的受访者无法区分正版或恶意二维码,但也有67%用户可以区分得到这些二维码。另外,也有67%的受访者是知道二维码能够打开URL,但只有19%的受访者认为扫描二维码可以起草一封电邮;20%的用户认为扫描二维码可以开发电话;24%用户认为扫描二维码可以发起文本消息;但有35%的用户是不确定黑客是否能够通过二维码锁定目标窃取数据,可看出多数用户是无法分辨真假二维码。

因此Alex Mosher表示他们将会重新考虑用户的安全,建造一个解决方案从而提供所需的IT控制来保护、管理、监视用于访问业务数据的每台设备、每位用户、每一款应用等等,来保护用户的数据。

 

 

 

Source :

About author

No comments