|
||||
近日,有消費者撥打本報熱線諮詢,手機網購時經常遇到一些來歷不明的二維碼,不知道安全與否。對此,互聯網安全專家建議,消費者在手機網購掃描二維碼時要謹慎,切忌“逢碼就掃”。
“我手機微信、短信都收到過帶二維碼的促銷信息,掃完進去就是網購的頁面,在這上買東西安全嗎?”近期,有消費者撥打本報“消費直通車——今晚·315熱線”進行諮詢。記者在採訪中也注意到,如今手機中大部分社交和購物軟件中都添加了掃二維碼功能,很多網購愛好者也都習慣了“買不買先看看”。對此,電商平臺負責人表示,有的二維碼背後隱藏着木馬程序和鏈接,逢碼就掃很可能會給用戶帶來安全風險。
根據支付寶方面提供的信息顯示,“雙十一”期間爆發的多起網上支付被盜的投訴都是因爲手機掃到了暗藏木馬的二維碼。不久前,手機用戶王小姐在與網友交易時接到了對方發來的一張二維碼圖片,掃碼後出現了一個後綴“寶貝分享清單”的apk文件。對方表示這是看圖片的插件,王小姐便授權安裝,隨後便發現賬戶信息被盜,造成了財產損失。針對這一案例,支付寶負責人分析,王小姐在進入二維碼鏈接並安裝了含有木馬的插件後,手機被植入一個潛伏的木馬程序,致使手機上的應用賬號、密碼以及其他個人隱私信息外泄,最終導致賬戶內財產損失。但對於這種專業問題,一般手機使用者很難去辨別。
對於如何防範類似的網購陷阱,互聯網安全專家韓俊建議,網上購物或者手機購物時,一定要按照電商平臺的流程進行操作,儘量選擇電商指定的方式溝通購物信息,對於其他渠道發送的關於商品鏈接、商品圖片的二維碼更要謹慎選用,切忌“逢碼就掃”。如果手機提示需要下載相關插件或應用,最好通過App Store或官方網站等正規應用商店進行,安裝時也要看清相關授權信息。此外,手機“越獄”也會帶來較大的安全風險,手機用戶“刷機”更需要謹慎選擇。一旦發現手機疑似有木馬情況,可以先備份好資料,然後通過恢復手機出廠設置來清除潛藏的木馬。(記者劉宇)