个人信息保护实用技巧——二维码使用篇

admin 2020年9月26日21:02:08评论169 views字数 4212阅读14分2秒阅读模式

个人信息保护实用技巧——二维码使用篇
点击上方“中国信息安全” 可订阅
个人信息保护实用技巧——二维码使用篇

科普 | 个人信息保护实用技巧

二维码使用

近期,央视频繁曝光,“微信清粉”危险重重,这些所谓的“微信清粉”服务实为通过诱导用户扫描“清粉服务”二维码,将自己的账号授权他人使用,如果陌生人使用了你的账号,那么盗取你的通讯录、聊天记录的敏感内容等等便是手到擒来,或者利用微信号注册其他账号行违法之举,发布诈骗信息等等,后患无穷。此外,如果“清粉服务”二维码本身就植入病毒,有可能在所谓的授权过程中就会“中招”,手机被他人控制。

个人信息保护实用技巧——二维码使用篇
从这个案例不难看出,二维码功能越来越多,应用范围越来越广,但还需提防风险,谨慎使用,下面小编带大家全面了解二维码,有哪些安全隐患,如何在使用的过程中保护好自己的个人信息。


个人信息保护实用技巧——二维码使用篇

一、二维码的常见应用场景


ONE

支付据统计,手机扫码支付已经逐渐成为线下支付的主流方式。商家可把账号、商品价格等交易信息汇编成一个二维码,用户通过手机客户端扫码二维码或商家使用电子支付工具扫描用户的付款码,便可实现与商家账户的支付结算。

个人信息保护实用技巧——二维码使用篇


社交。通过扫二维码名片加好友,是当下网络社交常用的方式。二维码名片把传统名片和二维码结合在一起,用码保存个人联系方式等信息,用扫描替代输入和记录,非常方便。

个人信息保护实用技巧——二维码使用篇


办公。比如,扫码打卡,企业通过扫码打卡管理员工出勤情况,便于公司考勤管理;文件管理,通过二维码生成技术进行资料存储、发布及传播等;企业宣传,企业把公司信息、网站等汇编成一个二维码,并印刷在各种报纸、杂志、广告、图书等载体上发布进行宣传。

个人信息保护实用技巧——二维码使用篇


追溯。二维码溯源是通过二维码记录产品供应、生产、运输、销售及代理,以及用户及售后等信息,做到所有产品信息能从产品全生命周期内的信息可追溯,可查询。疫情防控期间用到的健康码很多就有扫码登记等功能,从而实现对用户行踪的追溯。

个人信息保护实用技巧——二维码使用篇


服务。比如,医疗服务,通过扫二维码进行智能预约挂号、预约检查、检查检验结果查询等;教育服务,老师通过二维码保存学习资料,课堂上学生通过扫码下载,提高课堂互动性;会员服务,通过出示二维码可证明自己为注册会员,省去长期携带会员卡的麻烦;交通出行,车票信息转换成二维码可以直接使用其乘坐飞机、火车等。

个人信息保护实用技巧——二维码使用篇


个人信息保护实用技巧——二维码使用篇

二、细数“二维码”的安全风险


TWO

小编汇总了二维码使用过程中的常见“雷区”,对其风险分析如下:

1.以“实用助手”等吸引用户使用的“工具码”

安全隐患:套取个人敏感信息等

迷惑指数:★★★

危险指数:★★★★☆

个人信息保护实用技巧——二维码使用篇

以“扫一扫,一键帮你搞定”的实用助手吸引用户使用的二维码越来越多,但这些工具类二维码扫完以后,真的安全么?下面让我们分析“工具码”可能出现的安全隐患。

案例1微信清粉助手。微信清粉就是清理微信僵尸好友的工具,能够检测出你的微信中删除你的好友并且清理掉,而且不打扰任何好友。不少微信用户选择用此项便利服务控制自己的微信好友人数。然而,清粉功能,原理就是扫二维码时扫的就是你登录微信PC端的二维码,一旦完成扫码,对方就登录到你的微信了,相当于把个人微信的控制权拱手相让,微信中个人隐私完全暴漏,如聊天记录、电话、通讯录、工作、财务信息等。甚至恶意人员会利用已登录的账号发布虚假信息、进行诈骗等涉嫌违法犯罪的活动。

案例2抢红包助手。随着互联网消费的普及,网络运营商或个人在春节等假日期间,通过组织互联网线上活动派发红包,抢红包逐渐成为一种假日娱乐形式,抢红包助手也随之而生,这类软件可以秒抢红包,全自动为你抢红包,部分软件是植入木马病毒,不法分子就可以用它来收集你的隐私信息如账号密码、电话、照片等。

案例3免费抢票助手。我国铁路行业发展迅速,价格也非常实惠,所以春运是我们生活中常见现象,自动抢票工具也成了我们的常用工具,自动抢票工具就是利用比较高的一个带宽,来进行一个自动化的,高频率的一个抢票请求,特点就是高频率、自动化,前提是你需要提供你的12306账号和密码,同时你的身份证号、以及账号里的通讯录信息也将暴露,这些信息会被部分不法商家进行倒卖。

2.以“优惠抽奖”等吸引用户使用的“街边码”

安全隐患:超范围获取个人信息

迷惑指数:★★★

危险指数:★★☆☆

个人信息保护实用技巧——二维码使用篇

街边码随处可见,而大多吸引用户的,都是有相应的福利政策,难道天上真的会掉馅饼么?常见的“街边码”类型有:

形式1优惠打折。扫码优惠打折、办理会员等,是现在商业最普遍的营销模式,主要是为了吸引客户,提升产品销量。

形式2即扫即送。即扫即送想必大家处处可见,商场、机场、火车站等公共场所都有它的身影,通过扫码送礼物吸引用户扫码关注或注册。

形式3扫码抽奖。现在很多小商户为吸引客户,搞扫码抽奖活动,而且屡试不爽,每次都可以吸引大量人群。

以上几类街边码,大多都是要进行关注或注册账号后,才可以领取相应的福利,大多数人为了这些福利,乖乖按照提示进行注册,注册过程中可能会让你提供姓名、电话、身份证号、地址等信息,可能会让你主动提供通讯录、位置、相机等权限,这些信息是业务必要信息么?或许你当下不在乎这些信息,但是这些信息泄露之后,会影响你的生活,你可能会烦恼为什么总是收到垃圾电话,为什么你的家人也收同样的骚扰,所以街边码你还会随便扫么?

3.以“趣味活动”等吸引用户使用的“游戏码”

安全隐患:未明示规则,频繁推送骚扰

迷惑指数:★★★

危险指数:★★☆☆

个人信息保护实用技巧——二维码使用篇

随着社会的快速发展,人们生活节奏也逐渐加快,时间也越来越紧凑,移动终端的小游戏成为了我们放松的小工具,特点是简单、耗时少,因此深受大众喜爱。但是我们被这些“趣味活动”吸引的同时,是否也遭受了批量广告的骚扰?下面我们举几个案例,看看你是否中招了。

案例1趣味测试。趣味测试小程序是我们常见的一种,测试类型主要包括星座测试、命运测试、人格测试、心理测试、人脸测试等,大多测试都是免费进行测试,但是结果查询需要你扫二维码注册查询。

案例2游戏福利。网络游戏是新时代的热门产品,深受大众追捧,尤其是手游,操作简单且不会耽误太多时间,非常契合现代生活娱乐方式。我们在玩游戏的时候,总会被里面的皮肤、技能等付费产品所诱惑,对于新一代的年轻人吸引力度非常大,我们在游戏里也会常常看到“扫以下二维码下载XX软件,限时获得XX皮肤”等标题的福利头条推送。

案例3劲爆内容。现在很多商家利用人们的好奇心,通过八卦新闻或者虚假信息吸引人的眼球,如“某某明星与某某明星在某酒店约会”“重磅来了,内部消息,国家将进行政策调控,涉及你的切身利益”等劲爆消息的标题党新闻,点击进去后,看到一半,会出现一个二维码,要求你扫码注册看全文。

以上案例中,很多人忍不住诱惑就会扫码注册,而在你注册过程中会获取手机的应用列表、位置、电话等权限,而且往往以上个人信息、权限等都与提供的游戏、活动、内容无关。由于利用了用户“迫不及待”的心态,导致用户并未了解收集使用个人信息的规则,直接点了同意,做了授权。后来,你会发现在你打开这些软件或小程序,甚至在其他平台,会看到各种各样推送广告,有时你还会频繁收到广告短信、电话、邮件,生活被打扰。

4.以“贴纸假冒”等欺骗用户使用的钓鱼码

安全隐患:诱导诈骗个人财产

迷惑指数:★★★★☆

危险指数:★★★★

个人信息保护实用技巧——二维码使用篇

钓鱼码亦是目前不法分子骗取钱财的惯用手段,通过在公共服务付款码上贴上个人账户收款码,或者设置假冒的二维码,以达到骗取钱财的目的。下面我们简单介绍两个案例。

案例1:路人甲下班后,想骑共享单车回家,于是拿出手机扫码开车,扫完后,弹出付押金弹窗,因为是第一次使用,认为交押金正常,于是按操作进行了支付,结果发现车还是没打开,于是打电话给客服,客服说用户并未交付押金,于是路人甲核实了下二维码,发现是码上码,这才明白自己被套路了。

案例2:张先生某天拜访客户,将车停到了公司门口,结束后准备开车离开,发现车门玻璃上贴了一张印有二维码的罚单,写着“此处禁止停车,请扫码提交罚款”,张先生怕之后忘记提交,于是拿出手机扫码进行罚款交付,后来再一次来拜访客户的时候,得知门口是可以停车的。

案例3:高女士在某服务机构办事前,发现某群组里有人提供了一个扫码预约免去排队的服务,于是选择扫码后注册、登录,并支付了预约费用。结果在现场办事时,向工作人员提出直接进场,发现对方并没有开放付费预约服务。


个人信息保护实用技巧——二维码使用篇

三、如何安全使用“二维码”


THREE

就上述二维码

1. 不要因为蝇头小利,随意扫码

实用指数:★★★★★

个人信息保护实用技巧——二维码使用篇

看到标题党的信息、广告推广以及其他福利性活动时,如果需要扫码,那就要小心了。一是扫码后如果自动跳转其他网站或是自动下载时,请及时停止,分析是否异常,以免掉进不法分子的圈套;二是要判断来源是否可靠,是否是公开的官方网站或软件发布的,无法确定时,不要继续操作;三是扫码后涉及注册、开启权限的,先确认收集的信息等是否合理、必要,再予以授权;四是不要因为“优惠抽奖”“扫码送礼”等随意接受他人扫码请求,以防止个人信息被套取。

2. 确认扫码支付信息,安全支付

实用指数:★★★★☆

个人信息保护实用技巧——二维码使用篇

当进行扫码支付时,一是要确认二维码的真实性,如果没法判断,要向收款方进行核实,再进行支付;二是开启支付验证的功能,使用指纹或者手势密码等更高级别的验证方式;三是保护好自己的付款码不能随意透露给陌生人,不给恶意人员可乘之机;四是当发现自己财产被盗时,要第一时间向支付服务提供方反馈,及时止损,还可寻求警方帮助。

3. 利用安全检测软件,定期扫描

实用指数:★★★☆☆

个人信息保护实用技巧——二维码使用篇

一是下载可靠安全检测软件,通过安全软件设置安全监测,防止通过二维码下载的软件存在恶意代码;二是定期扫描移动终端,判别移动终端是否存在恶意软件或木马病毒,进行病毒查杀,同时定期更新病毒库。

4. 学习隐私安全知识,提升意识

实用指数:★★★★☆

个人信息保护实用技巧——二维码使用篇

一是要多关注个人信息保护知识和新闻,了解二维码存在安全隐患;二是要给个人信息安全意识较弱的家人普及知识,尤其儿童老人,防止因为蝇头小利上当受骗;三是遇到个人信息泄漏时,第一时间通过解绑、冻结等方式止损,同时学会通过法律手段保护自己的个人信息安全。

结语

当然,不可否认,二维码的出现,给我们的生活带了极大便利,小编今天给大家带来的二维码使用篇,旨在提醒大家如何谨慎识别,避开陷阱,指导大家如何安全使用,以免得不偿失。二维码的使用安全,更多考验的是网友是否具备足够的安全意识、知识和技能,只有掌握这些,方能保护好自己的权益,“以不变应万变”。


(来源:App治理工作组)



个人信息保护实用技巧——二维码使用篇
个人信息保护实用技巧——二维码使用篇
个人信息保护实用技巧——二维码使用篇
个人信息保护实用技巧——二维码使用篇

扫码关注我们

更多信息安全资讯

请关注“中国信息安全”

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年9月26日21:02:08
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   个人信息保护实用技巧——二维码使用篇http://cn-sec.com/archives/143554.html

发表评论

匿名网友 填写信息