首页 > 外闻 > 关键词 > 二维码最新资讯 > 正文

调查:使用越来越普遍的二维码潜藏不少安全风险

2020-09-16 09:32 · 稿源:cnbeta

据外媒报道,二维码(QR code)的使用在新冠大流行期间有所增加,因为它为非接触互动提供了完美的解决方案。但也有很多员工出于个人目的使用移动设备扫描二维码,而这将自己和企业资源都置于危险之中。安全平台MobileIron的一项新研究显示,84%的人以前扫描过二维码,32%的人在过去一周内做过这件事情,26%的人在过去一个月里这么做过。

QR-Codes-Pose-Risks__0.2-page-0.jpg

在过去的六个月里,38%的受访者表示他们在餐馆、酒吧或咖啡馆扫描过二维码,37%的人在零售商和32%的人在消费产品上扫描过二维码。显然,二维码很流行,53%的受访者希望看到它们在未来得到更广泛的应用。43%的人计划在不久的将来使用二维码作为支付方式,40%的人表示如果可以选择的话,他们愿意使用通过邮件收到的二维码进行投票。

然而对于黑客来说,二维码也是一个诱人的攻击途径,因为手机用户界面会提示用户立即采取行动,同时限制用户在访问网站之前获取的信息数量。

MobileIron负责解决方案的全球副总裁Alex Mosher指出:“黑客正在通过移动威胁载体发起攻击,其中包括电子邮件、文本和短信、即时消息、社交媒体和其他通讯方式。我预计我们很快就会看到通过二维码发起的攻击。黑客可以轻易地将含有恶意软件的URL嵌入到二维码中,然后在扫描移动设备时窃取数据。或者黑客可以在指向钓鱼网站的二维码中嵌入恶意URL,鼓励用户泄露他们的身份信息,然后窃取并利用这些信息渗透到一家公司中。”

近3/4(71%)的受访者表示,他们无法区分正版和恶意二维码,不过67%的人能区分正版和恶意网址。

此外,67%的受访者表示知道二维码可以打开一个URL,但只有19%的受访者认为扫描二维码可以起草一封电子邮件,20%的人认为扫描二维码可以开发一个电话,24%的人认为扫描二维码可以发起一个文本消息。而35%的人不确定黑客是否能用二维码锁定目标。

Mosher补充称:“公司需要立即重新考虑他们的安全战略把重点放在移动设备上。与此同时,他们需要优先考虑一个无缝的用户体验。一个统一的端点管理解决方案可以提供所需的IT控制从而保护、管理和监视用于访问业务数据的每台设备、每位用户、每一款应用和每个网络并同时将生产力最大化。组织还可以在UEM的基础上构建移动威胁防御解决方案以检测和补救移动威胁--包括恶意二维码,即使设备处于脱机状态。”

  • 相关推荐
  • 大家在看
  • 快递全网通身份二维码来了!一次认证 全国通用

    据国内媒体报道,9月8日,国家邮政局邮政业安全中心在2020年服贸会上发布中国快递大数据平台,推出了一系列快递大数据服务产品。主要包括安易递全网通寄递身份二维码、隐私面单安全虚拟号服务

  • 快递将推身份二维码防隐私泄露 一次认证全国通用

    9 月 8 日,国家邮政局邮政业安全中心在 2020 年服贸会上举行新闻发布会。在会上,国家邮政局邮政业安全中心发布了中国快递大数据平台,一系列快递大数据服务产品亮相。

  • 扫描二维码也能导致被骗?大鹏教育展开暑期反诈教育公益

    网络已经成为人们日常生活中必不可少的一部分,对当今绝大部分人来说,生活、工作、出差旅行外加联络感情……任何一个环节都需要网络参与其中。扫码支付,就是我们生活中最稀松平常的事儿。这些二维码看起来方便,但是,利用二维码盗刷消费者钱财,却成为一种新的犯罪途径。扫描二维码却被转款千元2019 年 11 月,王先生在微信上搜索某手机游戏时,偶然看到一个赠送游戏礼包的相关活动网页。王先生在活动界面上购买了近千元套餐产?

  • 网络安全宣传周】通付盾云战略实践篇

    9月14至20日期间,国家网络安全宣传周正式拉开帷幕,与此同时,通付盾“宣传周”也正式启动。作为多年深耕数字科技行业的资深企业,通付盾将围绕云战略实践、SaaS服务、信创及监管沙盒等四大主题,向广大客户分享通付盾在数字科技领域的实践成果。今天主题为:通付盾云战略实践篇。通付盾云战略在大数据互联互通的云计算时代,云战略发展是企业发展的必经之路,也是推动企业数字化转型的一项重要决策。通付盾是一家以数字身份认证?

  • 探探积极响应国家网络安全宣传 落实平台责任

    随着互联网的发展和人们对线上工作生活的习惯化,网络安全成为大众共同关心的话题。时下,正值国家网络安全周到来之际,社交平台探探呼吁广达用户,在互联网上需要保护自己个人隐私,不要轻言轻信,维护自己的合法权益。细心的用户发现,在探探平台内有很多安全防控功能设置。诸如打开探探好友界面,可以看到很多用户照片下方都有一行醒目的蓝色标识:TA已完成真实头像认证。据了解,探探早已上线了“真实头像认证”功能,并采用严

  • Check Point:“神兽”归山,仍要注意学生网络安全

    本周开始,阔别校园八个月的中小学生陆续开始返校。但是,很多课外班、兴趣班为避免风险则仍会采取在线远程授课。因此,家长们在提醒孩子在校期间注意个人卫生外,参与远程教育时网络安全事项也应引起学生们的高度重视。 黑客盯上远程教育 Check Point 研究人员仔细研究了近三个月的数据,以了解远程教育领域的网络攻击。他们发现: ? 共有超过 31,467 个新域名被注册用于网上授课,其中 494 个是恶意域名,另有 2,822 个是可疑

  • 2020年国家网络安全宣传周今日正式启动:提升公众网络安全意识

    【国家网络安全宣传周】据央广网消息, 9 月 14 日至 20 日, 2020 年国家网络安全宣传周在全国范围内统一开展,其中网络安全高峰论坛等重要活动在郑州举行。

  • 网络安全宣传周|青莲云荣获2020年中国网络安全潜力之星(CCIA潜力之星)

    2020年9月15日,中国网络安全产业联盟(CCIA)在"2020年国家网络安全宣传周--网络安全产业创新发展主题论坛"上首次发布"2020年中国网络安全潜力之星"(CCIA潜力之星)榜单,该榜单由数说安全提供研究支持。青莲云凭借专业的技术实力、创新的产品理念、清晰的商业模式、良好的行业口碑,最终获此殊荣。2020年7月起,CCIA联合数说安全面向我国网络安全企业发起公开调研,最终收集到228家网络安全企业提交的有效数据。本次评选的目的是发掘出网

  • 腾达安全多业务三层网管交换机守护网络安全

    随着宽带建设的迅速发展和高清智能监控系统的运用,用户网络的应用越来越多,网上交易、收费管理、视频点播、远程教育、智能检测、远程图像监控等成为用户的现实需求。 第三层交换机的应用也从最初的核心层、汇聚层在逐渐渗透到接入层。第三层交换机的优势主要体现在应用与网络安全两个方面。 交换机作为企业网络/监控网络传输的核心连接设备,如何守护网络安全?今天将和大家一起分享: 01、802.1x加强安全认证 802.1x协议是IEEE

  • 360与郑州签战略协议:共建网络安全产业基地

    360今日与郑州市人民政府在国家网络安全宣传周产业发展座谈会上签署了上亿级别的战略协议,将共建360中原总部和网络安全产业基地。据了解,360中原总部将斥资数亿元,建设千人规模的团队,深度参与郑州市及中原地区的智慧城市、电子政务以及信息化项目建设和运营,面向郑州市及中原地区提供安全服务。另外,网络安全产业基地的建设内容有“三大平台”和“六大国家级能力中心”,包括三大国家级赋能平台?

  • 2020国家网络安全宣传周,今年千余款App整改

    2020 年国家网络安全宣传周将于 9 月 14 日至 20 日在全国统一举办。今年网安周主要内容包括网络安全高峰论坛、数字化展会、主题晚会、全民知识竞赛等。其中,网络安全高峰论坛将于 9 月 14 日在郑州市举办。

  • 中国网络安全能力图谱发布,通付盾移动安全与云安全“入谱”

    近日,国内数字化领域第三方调研机构数世咨询正式发布《中国网络安全能力图谱(2020.9)》之信息技术篇,作为国内数字安全领导厂商,通付盾凭借移动安全、云安全领域行业领先地位入选图谱。此次能力图谱分为信息技术、业务应用与网络安全三大篇章,并从八个维度划分出不同的细分领域,评选出各领域内优秀安全能力提供者,力求全面、清晰的反映网络安全各细分领域,并突出安全能力者,为国家部门、行业用户、研究机构和资本机构提供参

  • 中国网络安全能力图谱发布,通付盾在线业务安全“入谱”

    国内数字化领域第三方调研机构数世咨询继9月1日首次推出《中国网络安全能力图谱(2020.9)》之信息技术篇之后,近日推出了“业务应用篇”,作为国内数字安全领导厂商,通付盾凭借优秀的在线业务安全能力再次强势入选图谱。本次推出的是“业务应用篇”,包括二个维度“行业环境”和“业务场景”。行业环境维度中的各个细分领域,带有鲜明的行业属性或行业安全需求,如公共安全、工业互联网安全、信创安全等;与行业环境强调行业属性相

  • 东莞市信息与网络安全协会第一次会员大会暨筹备成立大会即将召开!

    没有网络安全就没有国家安全没有信息化就没有现代化 9 月 17 日东莞市信息与网络安全协会第一次会员大会暨筹备成立大会将在东莞市图书馆 4 楼报告厅拉开帷幕为深入贯彻习近平总书记网络强国战略思想,扎实推进网络安全和信息化工作。 9 月 14 日- 9 月 20 日,以“网络安全为人民,网络安全靠人民”为主题的广东省网络安全宣传周正式启动。在此期间,东莞市信息与网络安全协会第一次会员大会暨筹备成立大会也即将拉开帷幕。随着新?

  • :“记账”是理财的第一步,很多人输在了这里

    记账不能使我们致富,为何还要苦苦记账?在理财之前,有人会告诉你:理财的第一步是学会记账。 但是,不少人觉得记账根本没用,一些人在坚持一段时间后也放弃了。记账真的没有用吗?今天,就来和大家一起讨论一下。为什么大多数人认为记账无用?不少人都说自己是"隐形贫困人口",二十多岁的年纪,吃喝不愁,工作光鲜,但其实除了一份死工资,身上并没有多少资产,可以说是"一贫如洗"。攒不下钱和一个人的消费缺乏规划大大相关:每个月想怎么花就怎?

  • 安芯网盾实力斩获中国网络安全产业联盟CCIA两大奖项

    8 月 15 日,中国网络安全产业联盟(以下简称“CCIA”)对组织开展的“ 2020 年优秀网络安全解决方案和网络安全创新产品”最终获奖名单进行了公布,安芯网盾实力荣获“ 2020 年网络安全创新产品优秀奖”和“ 2020 年网络安全创新产品最具投资价值奖”。为促进我国网络安全产业自主创新能力,推进产业结构化升级,为广大用户选择网络安全解决方案和网络安全产品提供参考依据, 5 月 29 日,中国网络安全产业联盟(CCIA)组织开展了“ 20

  • 聚焦产业上云安全挑战 腾讯安全登陆2020国家网络安全

    以“网络安全为人民,网络安全靠人民”为主题的 2020 年国家网络安全宣传周(以下简称“网安周”)正式开幕。结合疫情防控实际需要,今年网安周采取线上线下相结合的方式,以云展会、对话论坛、网络直播等多种形式开展宣传教育活动,号召网信企业、媒体、社会组织和群众广泛参与,共同打造一场全民网络安全盛会。作为互联网安全领先品牌,腾讯安全携云管端全栈式安全防护体系登陆云展会,全方位、多角度呈现护航 18 大行业、超万家

  • 新基建迎来风口,八教育助力八学子借时代的“东风”

    八维教育是一家集产业、教育、研究及人力资源服务于一体的综合性企业,有着 24 年的教学经验。进入 2020 年以来,国家多次提到发展“新基建”。目前,“新基建”主要包括5G基站建设、特高压、城际高速铁路和城市轨道交通、新能源汽车充电桩、大数据中心、人工智能、工业互联网七大领域,涉及诸多产业链,而“新基建”领域的这些专业,人工智能、大数据、云计算等,八维教育的十五大专业刚好涉及。八维教育开设 15 大热门专业几日前

  • 《2020中国网络安全能力图谱》发布,盈高科技成为端点安全领域能力者

    9月6日,赛博英杰旗下网络安全垂直领域智库平台“数说安全”正式发布《2020年中国网络安全市场全景图》。作为国内领先的网络接入控制与端点安全公司,盈高科技强势上榜,入围《全景图》的网络准入与控制、终端安全管理、数据泄露防护、移动安全管理四大细分领域。盈高ASM入网规范管理系统盈高ASM从网络接入的4个维度着手,包括:终端、网络、 人员、管理,实现了终端和网络使用的过程化管理,包括:网 络终端设备和人员的双重授权

  • 元气众生录全部兑换汇总 最新礼包兑换大全

    ​元气众生录中是可以获取礼包兑换码的,这些礼包兑换码可以兑换一些福利奖励,下面就来为大家分享一下元气众生录全部兑换码汇总。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签