作者:PaloAltoNetworks(派拓網絡)大中華區總裁陳文俊
移動互聯網的快速發展,帶動二維碼在日常生活中的應用和普及。目前,全球掃碼支付90%的個人用戶都在中國,我國已成為名副其實的二維碼大國。“出門不帶現金,手機掃碼走天下。”似乎已成為大多數人的日常習慣。
在新冠疫情期間,二維碼更成為減少接觸和追蹤接觸者的重要工具,方便非接觸式共享數據。雖然這項技術本身并非不安全,卻可能被網絡攻擊者利用。
二維碼與短網址服務類似,可即時訪問網站、聯絡數據等信息,也可讓用戶在無需密碼的情況下連接至Wi-Fi網絡。二維碼技術本身是安全的,但是隨著人們對它愈加依賴,網絡犯罪分子則在想方設法利用它進行犯罪活動。二維碼可能為潛在的網絡攻擊提供入侵機會,因為它們無法提供對背后網頁和應用的可視性。他們會自動將用戶重新定向到網頁或應用商店去下載應用及付款等,因此為網絡犯罪分子提供了入侵的機會。在去年疫情期間,PaloAltoNetworks(派拓網絡)威脅情報團隊Unit42在地下在線論壇上觀察到網絡犯罪分子在討論如何利用二維碼和針對消費者的方法,并找到了如何使用二維碼進行攻擊的開放源代碼工具和影片教程。
早在2018年,JuniperResearch已預測由于許多移動設備的相機都內置了二維碼掃描功能,二維碼的使用將于2022年增長四倍,但新冠疫情的爆發則使該技術的使用量激增。
網絡犯罪分子如何利用二維碼從事犯罪活動
犯罪分子可以通過多種方式利用二維碼實現他們的惡意企圖。其一是入侵企業的網站,并換上自己的二維碼。由于二維碼看起來都非常相似,因此被調換后的二維碼很難被察覺。毫無戒心的消費者掃描此等二維碼將被重新定向到釣魚網站,網絡犯罪分子就可以乘機在釣魚網站上要求用戶提供認證信息,然后操控諸如其電子郵件或社交媒體帳戶。它還可能引導用戶進入不正規的應用商店,令他們在不知情的情況下下載包含病毒、間諜軟件、木馬或其他類型的惡意軟件,這可能導致數據被盜、私隱外泄(GPS或通訊簿被盜、來電和短信被攔截等)、遭勒索軟件勒索或加密挖礦。
另一種網絡犯罪技術則是蜜罐(Honeypot)。黑客會建立一個不安全的Wi-Fi網絡,向掃描其二維碼的人士提供免費網絡。連接到設備以后,黑客可以竊聽或攔截正在共享的數據,并竊取可作識別身份用途的個人資料、機密商業信息、網上銀行憑證和信用卡數據。隨著遠程辦公方式的持續流行,我們需要對這些手段提高警惕,確保只會登錄安全的Wi-Fi網絡。
二維碼:掃前三思
我們應該如何自我保護?雖然我們不能用肉眼辨別網絡犯罪分子設下的二維碼,但是仍然可以采取預防措施來避免淪為受害者。
企業負責人和IT人員需要定期為其網站和應用進行信用檢測,以確保代碼和鏈接地址未被篡改。他們可以通過定期掃描二維碼來檢查鏈接是否正確。同時還要檢查桌面版以及移動版網頁,網絡犯罪分子尤其會入侵后者,以降低被發現的風險。
企業還應向員工提供網絡安全培訓,使他們認識組織及自身所面臨的風險。這些措施包括對個人和公司帳戶使用獨特有效的密碼、設置多因子身份認證、識別釣魚電子郵件以及不安全的虛擬環境。在非辦公室環境中工作的員工,網絡安全意識培訓需要為這類員工提供所需的知識和意識以做出明智的決策,阻止網絡攻擊者訪問任何個人和企業網絡、設備及數據。
我們一直被教導對可疑鏈接或電子郵件要三思后再點擊,而現在則是要在掃描二維碼前三思。如果您不知道二維碼將會把您引導到何處,就不要掃描,最好先預覽網站和域名核對準確。許多二維碼安全掃描應用可以讓用戶在訪問網站之前進行預覽。許多瀏覽器還允許用戶禁用自動轉向至網站,以允許事先檢查域名,再決定網站是否值得信任進入。
請確保您僅從可信任的來源下載應用,并持續更新所有智能設備的OS版本,以享受最新的安全保護。
總結一下,我給出以下三點建議:
1. 掃描前要三思
2. 掃描后要看清
3. 保持警惕,小心謹慎
在可見的未來,網絡犯罪分子會更頻繁利用二維碼和其他使用越來越廣泛的技術進行犯罪活動,因此,我們務必要意識到相關風險并采取正確的預防措施。
完
關于PaloAltoNetworks(派拓網絡)
作為全球網絡安全領導企業,PaloAltoNetworks(派拓網絡)正借助其先進技術重塑著以云為中心的未來社會,改變著人類和組織運作的方式。我們的使命是成為首選網絡安全伙伴,保護人們的數字生活方式。借助我們在人工智能、分析、自動化與編排方面的持續性創新和突破,助力廣大客戶應對全球最為嚴重的安全挑戰。通過交付集成化平臺和推動合作伙伴生態系統的不斷成長,我們始終站在安全前沿,在云、網絡以及移動設備方面為數以萬計的組織保駕護航。我們的愿景是構建一個日益安全的世界。更多內容,敬請登錄PaloAltoNetworks(派拓網絡)官網www.paloaltonetworks.com或中文網站www.paloaltonetworks.cn。
