首页 > 外闻 > 关键词 > 二维码最新资讯 > 正文

调查:使用越来越普遍的二维码潜藏不少安全风险

2020-09-16 09:32 · 稿源:cnbeta

据外媒报道,二维码(QR code)的使用在新冠大流行期间有所增加,因为它为非接触互动提供了完美的解决方案。但也有很多员工出于个人目的使用移动设备扫描二维码,而这将自己和企业资源都置于危险之中。安全平台MobileIron的一项新研究显示,84%的人以前扫描过二维码,32%的人在过去一周内做过这件事情,26%的人在过去一个月里这么做过。

QR-Codes-Pose-Risks__0.2-page-0.jpg

在过去的六个月里,38%的受访者表示他们在餐馆、酒吧或咖啡馆扫描过二维码,37%的人在零售商和32%的人在消费产品上扫描过二维码。显然,二维码很流行,53%的受访者希望看到它们在未来得到更广泛的应用。43%的人计划在不久的将来使用二维码作为支付方式,40%的人表示如果可以选择的话,他们愿意使用通过邮件收到的二维码进行投票。

然而对于黑客来说,二维码也是一个诱人的攻击途径,因为手机用户界面会提示用户立即采取行动,同时限制用户在访问网站之前获取的信息数量。

MobileIron负责解决方案的全球副总裁Alex Mosher指出:“黑客正在通过移动威胁载体发起攻击,其中包括电子邮件、文本和短信、即时消息、社交媒体和其他通讯方式。我预计我们很快就会看到通过二维码发起的攻击。黑客可以轻易地将含有恶意软件的URL嵌入到二维码中,然后在扫描移动设备时窃取数据。或者黑客可以在指向钓鱼网站的二维码中嵌入恶意URL,鼓励用户泄露他们的身份信息,然后窃取并利用这些信息渗透到一家公司中。”

近3/4(71%)的受访者表示,他们无法区分正版和恶意二维码,不过67%的人能区分正版和恶意网址。

此外,67%的受访者表示知道二维码可以打开一个URL,但只有19%的受访者认为扫描二维码可以起草一封电子邮件,20%的人认为扫描二维码可以开发一个电话,24%的人认为扫描二维码可以发起一个文本消息。而35%的人不确定黑客是否能用二维码锁定目标。

Mosher补充称:“公司需要立即重新考虑他们的安全战略把重点放在移动设备上。与此同时,他们需要优先考虑一个无缝的用户体验。一个统一的端点管理解决方案可以提供所需的IT控制从而保护、管理和监视用于访问业务数据的每台设备、每位用户、每一款应用和每个网络并同时将生产力最大化。组织还可以在UEM的基础上构建移动威胁防御解决方案以检测和补救移动威胁--包括恶意二维码,即使设备处于脱机状态。”

  • 相关推荐
  • 大家在看
  • 天涯明月刀手游家园二维码怎么用 家园二维码导出导入教程

    天涯明月刀手游是可以有自己的家园的,通过建设自己的家园让自己有个属于自己的家,很多玩家还不清楚家园的二维码怎么,下面就来为大家详细的介绍一下。

  • 亚马逊推出AR应用 可与盒子上的新二维码配合使用

    据外媒TechCrunch报道,亚马逊悄然推出了一款新的增强现实应用,它可以与该公司运输箱上的二维码配合,创造“互动、可分享”的AR体验。该应用简称为“亚马逊增强现实”(Amazon Augmented Reality),这家零售商将这款应用描述为 “重复使用你的亚马逊包装盒的有趣方式,直到你准备把它们扔进回收站”。

  • 苹果向开发者提供了新的App Store二维码营销工具

    为方便开发者创建带有 App 图标和短网址的二维码,苹果已经提供了新款 App Store 二维码营销工具。使用的方法也很是简单,开发人员只需在推广页面上输入 App 的 URL,然后便可轻松生成嵌有短网址信息和 App 图标的二维码,下图就是《Shazam》音乐发现应用的一个示例。

  • 二维码支付成新型诈骗手段 网龙多举措强化打击力度

    二维码支付因方便快捷等特点而被广泛应用于生产生活中,但是随着二维码支付的普及,涉及二维码的网络诈骗新型手法也是屡见不鲜。近日,有不法分子假冒电商平台客服,诱骗受害者通过二维码付款充值虚拟货币实施诈骗。大部分网络诈骗不法分子主要是假冒电商平台客服,以帮忙店铺认证升级,缴纳店铺保证金或者开通正品保障协议等为借口,诱骗受害者通过二维码扫码充值虚拟货币实施诈骗,这让不少互联网公司被误认为是诈骗企业,网龙网

  • 央视曝光微信清粉骗局:谨慎点击不明来源的链接和二维码

    【央视曝光微信清粉骗局】据央视报道,如今,微信成为了人们最常用的一款沟通工具,不过,一方面微信好友人数在迅速增长,但另一方面,许多微信好友却几乎很少联系,或是早已把我们删除。于是,一种叫做“微信清粉”的服务应运而生。据报道,经过重重的好友分享,清粉链接或清粉二维码在我们的微信群、微信朋友圈里快速传播。

  • 央视曝光微信清粉骗局,实为借机控制扫描二维码用户的账号

    9月21日消息 据央视新闻报道,随着微信联系人的增多,一种所谓 “微信清粉”的服务也应运而生。但这种清理方式可能威胁到用户的信息安全。央视在采访中发现,多数人是在采访中不少微信用户都反映他们曾收到过好友发送的微信清粉链接或二维码。而这些所谓的微信 “清粉”服务实为借机控制扫描二维码用户的账号,安全风险极大,不仅会自动在朋友圈发送广告,还可能盗取用户的个人账号信息来售卖牟?

  • 天涯明月刀手游男性捏脸数据大全 帅气男角色捏脸数据二维码分享

    天涯明月刀手游正式开服了,大家都想在第一时间进行捏脸,很多玩家对这个捏脸很头疼,不知道有什么好看的捏脸数据二维码,下面就来为大家分享一下。目前主要分为QQ区和微信区,大家根据导入方法即可使用以下数据。QQ区捏脸数据:吴亦凡王俊凯杨洋蔡徐坤魏无羡李易峰王嘉尔吴磊唐青枫芹泽多摩雄薛之谦奶油小生橘右京

  • 天涯明月刀手游可爱性感女性捏脸数据汇总 好看女角色捏脸数据二维码

    天涯明月刀手游中,很多玩家都是选择女性角色开局,那么一个好看可爱性感的女性角色捏脸数据就必不可少了,所以今天就来为大家分享一下天涯明月刀手游可爱性感女性捏脸数据二维码汇总。

  • 【网络安全宣传周】通付盾央行监管沙盒篇

    9月14至20日期间,国家网络安全宣传周拉开帷幕,在此期间,通付盾“宣传周”也同步开启。作为多年深耕数字科技行业的资深企业,通付盾将围绕云战略实践、SaaS服务、信创及监管沙盒等四大主题,向广大客户分享通付盾在数字科技领域的实践成果。今天主题为:通付盾央行监管沙盒篇。2020年9月16日,随着金融科技创新监管试点应用(苏州)试点应用在第二届中新(苏州)金融科技应用博览会上的宣布,代表此次通付盾入围的创新应用“基于

  • 360:子公司中标苏州网络安全协同创新暨安全大脑项目

    360发布公告称,下属全资子公司北京鸿腾智能科技有限公司作为牵头人,与中通服建设有限公司以联合体形式参与了“苏州网络安全协同创新暨安全大脑”项目的公开招标工作并成功中标。公司于近日收到该项目《中标通知书》,中标金额2.6亿元。公告内容显示,该项目主要建设内容为:1 个城市安全大脑,7 个国家级安全基础设施平台;具体包括城市网络安全大脑、网络安全对抗基地、网络安全人才培养基地、新基建

  • 第四届“强网杯” 全国网络安全挑战赛落幕,长亭科技成功夺冠

    9 月 16 日- 18 日,第四届“强网杯”全国网络安全挑战赛圆满落下帷幕。本次“强网杯”是首次作为国家网络安全宣传周的重要活动之一,同时也是首次在属于自己的永久赛场上——“网络安全科技馆”进行的比赛。由长亭科技组建的0x300R战队,在经过两天激烈的线下角逐赛和最终的SpeedRace巅峰对决阶段,力挫群雄,一举摘得冠军之位。万人争夺线下入场券,长亭战队顺利晋级本次“强网杯”自报名启动以来就备受关注,报名参赛人数高达

  • 中国网络安全能力图谱发布,通付盾入围四大安全领域

    近日,国内数字化领域第三方调研机构数世咨询推出《中国网络安全能力图谱》(以下简称能力图谱),通付盾再次强势入选图谱四大安全领域。据悉,本次“安全能力图谱”为数世咨询原创与首发,并首选了业界100多家的优秀安全能力提供者,将安全能力划分成8个领域、45个一级分类、111个二级分类与24个三级,尽量把各种主流及具备鲜明特点的分类都容纳进来,并突出安全能力者,为国家部门、行业用户、研究机构和资本机构提供参考。通付?

  • 超 20 万个企业面临黑客攻击!天威诚信SSL证书守护网络安全

    为了应对冠状病毒在世界各地的传播,许多组织部署了VPN解决方案,包括Fortigate VPN,以允许雇主在家工作。VPN解决方案的配置对于保证组织的安全和避免危险的意外非常重要。根据网络安全平台提供商SAM Seamless Network统计,超过20万个企业已经部署了具有默认设置的Fortigate VPN解决方案。这种选择允许攻击者提供有效的SSL证书,并对员工的连接执行中间人(MitM)攻击。“令人惊讶(或者不是?),我们很快发现,在默认配置下,s

  • DNF维塔打法攻略 希洛克慈悲之维塔怎么打

    DNF的希洛克攻坚战中的【苦难之境Ⅱ】中的慈悲之维塔很多玩家还不清楚他的技能机制怎么处理,下面就来为大家详细的介绍一下这个维塔的打法攻略。

    dnf
  • 第四届TCTF超燃竞赛应援主题曲《上场GO》首发 传递网络安全青春正能量

    第四届腾讯信息安全争霸赛(简称“TCTF”)决赛即将开启之际,腾讯安全正式推出了为网络安全人定制的首个竞赛应援主题曲《上场GO》,将CTF选手对网络安全行业的热爱以及青春追梦的真实写照融入创作,让年轻群体产生深刻共鸣,以吸引更多有志于网络安全行业的年轻人。这首由腾讯安全发起,特邀B站知名原创歌手西瓜Kune及其团队作词、编曲,西瓜Kune主唱的网络安全竞赛主题曲——《上场GO》于 9 月 23 日在B站首发,并陆续通过微博、

  • 原神免费礼包兑换码大全 相遇之缘礼包兑换码分享

    原神中有非常多的礼包兑换码,这些礼包兑换码是可以在游戏中兑换到非常多的免费资源,例如相遇之缘,大家都知道这个比较贵,下面就来为大家分享一下原神的兑换码大全。

  • 国庆到青岛旅游不影响健康码 十一去青岛旅游健康码会变色吗

    【国庆到青岛旅游不影响健康码】据青岛卫健委官方网站消息, 9 月 26 日中午, 青岛市卫生健康委发布检测情况通报:截至 9 月 26 日 8 时,青岛已采样 178475 份检测,未发现新增阳性病例。那么都订好了去青岛的机票了,还能不能去?去一趟青岛,回来之后健康码会不会变成黄色?从青岛市确认出现两例无症状感染者的信息发布后,不少欲在国庆小长假来青旅游的外地游客,心里就打起了鼓。对此,青岛市文化和旅游局给予答复内容如下。

  • 万国觉醒最新兑换码汇总 9月礼包兑换码大全

    万国觉醒中,是可以获得很多免费的礼包兑换码的,一些小伙伴还不清楚截止目前还有什么礼包兑换码,下面就来为大家详细的介绍一下截止目前万国觉醒的兑换码。

  • 网络安全SaaS公司微步在线完成D轮3亿元融资 中金资本、中信证券、云晖资本等机构联合投资

    【TechWeb】2020年9月21日,中国下一代网络安全代表公司、威胁情报领军企业微步在线宣布完成3亿元人民币D轮融资。本轮融资由中金资本、中信证券、云晖资本等多家国资背景投资机构联合投资。在国内各行业数字资产的云端化、移动化趋势下,云计算已经成为各行各业必备的底层技术架构。企业数字资产规模提升,用户数据的价值和数量级都在持续增加,企业面临的网络安全威胁更加多样化,黑产团伙作案、工具化作案的趋势十分明显。因此?

  • DNF最新希洛克版本口令码一览 黑钻疲劳加引导石口令兑换码分享

    DNF最近开启了希洛克的版本,其中专属活动福利中心也就是口令码兑换的活动也再次上线了,在新的一周公布了新的口令码,可以获得黑钻、疲劳、引导石等等奖励,下面就来为大家分享一下。

    dnf
  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签

热文

  • 3 天
  • 7天