QR Code 的好與壞
QR Code,又稱為二維碼,他本身是一個好人,他帶給我們日常生活中的方便,他可以在任何地方出現,令我們不需要記住他的全貌,也能掃一掃他的一張照片,立即可以去到我們想去的地方。我們可以透過二維碼的連接來自助點餐、網上購物,甚至乘車付款,確實有種眼睛去旅行的感覺。
但是,QR Code誤交了一些壞朋友,我們把這種朋友來了一個統稱——黑客,他們善於模仿,把自己化身成虛構的二維碼,最終二維碼的身份會被惡意使用。還記得網絡釣魚這種小玩意嗎?
網絡釣魚也是惡意二維碼的最好合作伙伴。透過偽裝扮作可信的二維碼,網絡釣魚就能更加得心應手,事半功倍。在日常的二維碼的活動中,黑客只要用另一個自創的二維碼替換原有的二維碼,便能讓使用者深信自己正在掃描他們信任的二維碼,最後成功引導使用者被定向到惡意內容。這種惡意使用QR Code的故事相信大家應該略有所聞。
每項新穎技術的出現,都一定有他的存在價值,亦有他本身的潛在風險。要了解二維碼存在的風險,我們就先了解二維碼的破解和操縱方法。
假設我們有一個可信任的二維碼,然後將二維碼打印在海報上之後,其他人可以直接把二維碼的定向網站修改嗎?這是不可能的。因為二維碼基本上是由一組組小方形模塊的排列組成,而這組合出來的排列方式,或者叫模塊排列編碼的數據就決定了定向網站的結果。
換句話說,要透過操縱進行修改二維碼,就必須更改模塊的排列,亦即是大家常聽到的物理修改。另外還有比較簡單直接的方法,黑客可以直接入侵二維碼,利用新創建的二維碼代替原有的二維碼,把原有的定向內容轉代為惡意的定向內容。
既然二維碼的風險是來自惡意的入侵,那麼我們要解決存在的風險,就必須破解惡意二維碼了。可是惡意二維碼是不可能單靠外表分辨出來的,因此我們掃描二維碼時必須小心,以免成為下一個這種惡意二維碼的受害者。在掃描二維碼之前,我們要了解二維碼的來源,要知道提供二維碼的伙伴是否值得信任。
遇到可疑的情況,我們要先了解,才繼續交易。古語有云,遇到危險,當然是跟你信任的朋友溝通!在使用電腦時,我們不會單擊來自不受信任的網站的連結。同樣道理,在對二維碼應用時,我們也應該保持相同的態度與規則:如果您對此有疑問,請不要掃描二維碼。現時,大多數二維碼閱讀器在未打開瀏覽器之前已先經顯示相關的連結地址,讓我們避開惡意網站。
世事如棋局局新,騙徒手法卻是千篇一律。什麼是可信任的人?什麼是可信任的二維碼?什麼是可信任的連接?二維碼並不可怕。反之,他有著無窮創意,只要我們小心辨認二維碼的來源,好好使用二維碼,二維碼讓我們走進新世界,享受我們既快捷又方面的生活。
網絡安全在很多方面還需要注意,如有任何疑問歡迎加入我們的 Cybersec Infohub 計劃,讓行業裏的網絡安全專家為您解決,如果您懷疑自己或公司的電腦被駭或有可疑的行為,亦請盡快聯絡網絡安全專家求助。
