個(gè)人用的pos機(jī)不用了,造就了網(wǎng)友們的社死現(xiàn)場(chǎng)...

 新聞資訊2  |   2023-06-02 09:10  |  投稿人:pos機(jī)之家

網(wǎng)上有很多關(guān)于個(gè)人用的pos機(jī)不用了,造就了網(wǎng)友們的社死現(xiàn)場(chǎng)...的知識(shí),也有很多人為大家解答關(guān)于個(gè)人用的pos機(jī)不用了的問(wèn)題,今天pos機(jī)之家(www.dsth100338.com)為大家整理了關(guān)于這方面的知識(shí),讓我們一起來(lái)看下吧!

本文目錄一覽:

1、個(gè)人用的pos機(jī)不用了

個(gè)人用的pos機(jī)不用了

短短半個(gè)月,與二維碼相關(guān)的社會(huì)事件就發(fā)生了兩起,且都引起了廣泛討論。

QQ賬號(hào)集體被盜,針對(duì)此事,騰訊QQ官博回應(yīng):“主要原因系用戶掃描過(guò)不法分子偽造的游戲登錄二維碼并授權(quán)登錄,該登錄行為被黑產(chǎn)團(tuán)伙劫持并記錄,隨后被不法分子利用發(fā)送不良圖片廣告。”

圖片來(lái)源:微博@騰訊QQ

雖然這個(gè)解釋無(wú)法說(shuō)明,為何很多許久沒(méi)有登錄的遠(yuǎn)古賬號(hào)也“中招”了,但此處按下不表,僅就明面上的解釋來(lái)看,“二維碼”背下了此次事件最大的鍋。

而不久前的“維權(quán)儲(chǔ)戶被賦‘紅碼’”事件也讓“健康碼濫用暴露權(quán)力任性”的現(xiàn)象浮上水面。雖然兩起事件的性質(zhì)不同,但都折射出一個(gè)問(wèn)題:作為某種介質(zhì)的二維碼,在某些“有心”人的利用下走向了歧途。

我國(guó)是名副其實(shí)的二維碼大國(guó),無(wú)論是出行、購(gòu)物、點(diǎn)單、訂票,“掃一掃”幾乎已經(jīng)成為多數(shù)人的習(xí)慣。在疫情期間,作為非接觸式追蹤的重要工具,二維碼的應(yīng)用更是進(jìn)一步拓展,掃碼登記成為常例。

但快速便捷的掃碼動(dòng)作背后,二維碼真的有想象中那么安全嗎?

“墻外開(kāi)花墻內(nèi)香”

二維碼,即QR Code,最早由日本公司Denso Wave的騰弘原發(fā)明。有意思的是,二維碼實(shí)際是由條形碼改造而來(lái),不過(guò)相比條形碼,二維碼的數(shù)據(jù)存儲(chǔ)能力大大提升。

至于二維碼的生成原理,簡(jiǎn)單來(lái)說(shuō):用特定的幾何圖形按編排規(guī)律在二維方向上分布,采用黑白相間的圖形來(lái)記錄數(shù)據(jù)符號(hào)信息。白塊表示二進(jìn)制的“0”;黑塊是“1”。攝像頭識(shí)別出顏色和排列就能解讀出二維碼包含的信息。

雖然二維碼是個(gè)舶來(lái)品,但放眼全球,二維碼真正“遍地開(kāi)花”的地方是中國(guó)。為何會(huì)出現(xiàn)這種“墻外開(kāi)花墻內(nèi)香”的現(xiàn)象?主因有二:

其一,時(shí)機(jī)。隨著智能手機(jī)的普及,移動(dòng)互聯(lián)網(wǎng)崛起,中國(guó)移動(dòng)互聯(lián)網(wǎng)用戶使用量激增,龐大的市場(chǎng)可以說(shuō)為二維碼的普及掃清了C端障礙。

其二,巨頭和中小商戶的推波助瀾。最初二維碼是微信的內(nèi)置功能之一,很快二維碼成為微信生態(tài)里重要的一環(huán)。隨后,騰訊和阿里在支付場(chǎng)景下全力跑馬圈地,加上中小商戶在此過(guò)程的“鼎力相助”,讓二維碼得以迅速在國(guó)內(nèi)推廣。畢竟相比其他支付方式,二維碼的成本實(shí)在太低了。不需要POS機(jī),不需要NFC模塊,掃碼支付只需要一個(gè)攝像頭,可以說(shuō)“一機(jī)在手,支付無(wú)憂”。

從實(shí)現(xiàn)效果來(lái)說(shuō),二維碼與短網(wǎng)址服務(wù)類似,可即時(shí)訪問(wèn)網(wǎng)站、聯(lián)絡(luò)數(shù)據(jù)等信息。但是隨著大眾對(duì)二維碼的依賴性越來(lái)越強(qiáng),其特質(zhì)也在被一些危險(xiǎn)分子利用進(jìn)行犯罪活動(dòng)。其中最具迷惑性的一點(diǎn)就是二維碼與二維碼之間過(guò)于相似了。

對(duì)于來(lái)路不明的鏈接,你可能會(huì)心生警惕,但是二維碼就顯得“人畜無(wú)害”。因?yàn)槎S碼乍看之下都是一樣的,看不到域名,也提供不了背后網(wǎng)頁(yè)和應(yīng)用的任何可視性。加上“掃碼”這一動(dòng)作毫不費(fèi)力,自然為潛在的網(wǎng)絡(luò)攻擊提供了可乘之機(jī)。

隱秘的威脅

二維碼的發(fā)布沒(méi)有任何限制,二維碼生成器也隨處可見(jiàn),因此不法分子實(shí)施欺詐行為的途徑也更為簡(jiǎn)易。利用二維碼將目標(biāo)用戶定向到網(wǎng)絡(luò)釣魚(yú)登陸頁(yè)面的事件并不罕有,“掃碼一時(shí)爽,掃完‘火葬場(chǎng)’”的受害者也屢見(jiàn)不鮮。

一般來(lái)說(shuō),不法分子通過(guò)二維碼實(shí)現(xiàn)惡意企圖的方式有如下幾種:

1、 “以假亂真”。這一招沒(méi)什么技術(shù)含量,但不小心就會(huì)被坑到。攻擊者在正規(guī)收款二維碼旁邊貼上偽造的二維碼。用戶稍不留心,就會(huì)掃到假的二維碼,直接跳轉(zhuǎn)至付款界面。因此,對(duì)于幾個(gè)并列的二維碼,尤其是打印出來(lái)的二維碼要保持一定的警戒心。

2、 “換頭”釣魚(yú)?;诙S碼的極度相似性進(jìn)行“換頭”,攻擊者通過(guò)偽造的二維碼將用戶引導(dǎo)至高仿官方網(wǎng)站的釣魚(yú)網(wǎng)站,不法分子就可以乘機(jī)在釣魚(yú)網(wǎng)站上要求用戶提供認(rèn)證信息,然后操控其帳戶。這種欺騙用戶的手段本質(zhì)是一種釣魚(yú)攻擊。

3、 “免費(fèi)WiFi”陷阱。攻擊者以提供免費(fèi)WiFi為誘餌,向掃描其二維碼的人士提供某個(gè)WiFi

網(wǎng)絡(luò)。連接到設(shè)備以后,攻擊者可以攔截用戶正在共享的數(shù)據(jù),并竊取可作識(shí)別身份用途的個(gè)人資料和賬戶信息。

4、暗度陳倉(cāng)的“木馬”。以降價(jià)或獎(jiǎng)勵(lì)為誘餌,要求受害人掃描二維碼加入會(huì)員,實(shí)則附帶木馬病毒?;蛘咭园惭b或更新軟件為由,引導(dǎo)用戶進(jìn)入不正規(guī)的應(yīng)用商店,令他們?cè)诤翢o(wú)防備的情況下下載包含病毒、木馬或其他類型的惡意軟件,從而導(dǎo)致數(shù)據(jù)和隱私外泄。

掃碼前請(qǐng)小心

圍繞QQ賬號(hào)被盜話題及二維碼的安全風(fēng)險(xiǎn),“51CTO技術(shù)社群”內(nèi)的開(kāi)發(fā)者們也發(fā)表了各自的觀點(diǎn)。

首先,技術(shù)無(wú)罪,二維碼本身不是禍源。正如開(kāi)發(fā)者【Hmxingkong】提到的:“掃碼本身無(wú)問(wèn)題,關(guān)鍵是這個(gè)碼被人替換成了釣魚(yú)系統(tǒng)的入口,誰(shuí)掃誰(shuí)授權(quán)誰(shuí)中招,系統(tǒng)呈現(xiàn)比較難識(shí)別?!?/p>

再者,鑒于肉眼無(wú)法識(shí)別真?zhèn)?,千萬(wàn)不要見(jiàn)碼就掃,一定要三思后行、慎之又慎。

對(duì)于個(gè)人用戶來(lái)說(shuō),開(kāi)發(fā)者【COW】的建議是“永遠(yuǎn)在已信任的設(shè)備上使用網(wǎng)絡(luò)賬號(hào)”。盡量避免在不熟悉的電腦和網(wǎng)站上掃描二維碼,僅掃描來(lái)自可信對(duì)象的代碼,并務(wù)必仔細(xì)確認(rèn)登錄前的提示信息。

對(duì)于企業(yè)和平臺(tái)來(lái)說(shuō),自覺(jué)防范的意識(shí)和措施需要進(jìn)一步加強(qiáng)。比如:

定期為其網(wǎng)站和應(yīng)用進(jìn)行信用檢測(cè),以確保代碼和鏈接地址未被篡改;提升員工的網(wǎng)絡(luò)安全意識(shí),包括但不限于設(shè)置獨(dú)一無(wú)二的密碼、設(shè)置多因子身份認(rèn)證等,還有 對(duì)于遠(yuǎn)程辦公的員工,要進(jìn)行適度的網(wǎng)絡(luò)安全培訓(xùn);對(duì)于部分應(yīng)用禁止自動(dòng)跳轉(zhuǎn),允許用戶在訪問(wèn)網(wǎng)站前進(jìn)行預(yù)覽,再?zèng)Q定網(wǎng)站是否值得信任;做好用戶數(shù)據(jù)的取舍。對(duì)此,開(kāi)發(fā)者【大蘋果】提到了兩點(diǎn):“一是根據(jù)企業(yè)的經(jīng)營(yíng)性質(zhì),用戶的數(shù)據(jù)在保存三五年之后,強(qiáng)制刪除,不留底。二是如果沒(méi)有好的辦法防止數(shù)據(jù)泄密,那就一定期限內(nèi)格式化數(shù)據(jù)?!苯Y(jié)語(yǔ)

工具無(wú)錯(cuò),但工具也最容易“背鍋”。刀如是,二維碼亦如是。

很多人并沒(méi)有意識(shí)到,個(gè)人數(shù)據(jù)往往在不經(jīng)意間被泄露。比如,快遞單上的信息、公共場(chǎng)所的WiFi、促銷讓利的二維碼等。在可見(jiàn)的未來(lái),二維碼可能會(huì)被更頻繁地使用,屆時(shí)“有心人”的手段可能更加多樣。在更大的風(fēng)險(xiǎn)到來(lái)之前,提升自我的警覺(jué)意識(shí)是個(gè)中關(guān)鍵。因?yàn)椤澳Ч砜偸遣卦诩?xì)節(jié)中”。

參考鏈接:

https://threatpost.com/qr-codes-sneaky-security-threat/159757/

https://baijiahao.baidu.com/s?id=1736781617963575083&wfr=spider&for=pc

作者: 千山

來(lái)源: 51CTO技術(shù)棧

以上就是關(guān)于個(gè)人用的pos機(jī)不用了,造就了網(wǎng)友們的社死現(xiàn)場(chǎng)...的知識(shí),后面我們會(huì)繼續(xù)為大家整理關(guān)于個(gè)人用的pos機(jī)不用了的知識(shí),希望能夠幫助到大家!

轉(zhuǎn)發(fā)請(qǐng)帶上網(wǎng)址:http://www.dsth100338.com/newsone/61666.html

你可能會(huì)喜歡:

版權(quán)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn),該文觀點(diǎn)僅代表作者本人。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容, 請(qǐng)發(fā)送郵件至 babsan@163.com 舉報(bào),一經(jīng)查實(shí),本站將立刻刪除。