QR Code 的好与坏
QR Code,又称为二维码,他本身是一个好人,他带给我们日常生活中的方便,他可以在任何地方出现,令我们不需要记住他的全貌,也能扫一扫他的一张照片,立即可以去到我们想去的地方。我们可以透过二维码的连接来自助点餐、网上购物,甚至乘车付款,确实有种眼睛去旅行的感觉。
但是,QR Code误交了一些坏朋友,我们把这种朋友来了一个统称——黑客,他们善于模仿,把自己化身成虚构的二维码,最终二维码的身份会被恶意使用。还记得网络钓鱼这种小玩意吗?
网络钓鱼也是恶意二维码的最好合作伙伴。透过伪装扮作可信的二维码,网络钓鱼就能更加得心应手,事半功倍。在日常的二维码的活动中,黑客只要用另一个自创的二维码替换原有的二维码,便能让使用者深信自己正在扫描他们信任的二维码,最后成功引导使用者被定向到恶意内容。这种恶意使用QR Code的故事相信大家应该略有所闻。
每项新颖技术的出现,都一定有他的存在价值,亦有他本身的潜在风险。要了解二维码存在的风险,我们就先了解二维码的破解和操纵方法。
假设我们有一个可信任的二维码,然后将二维码打印在海报上之后,其他人可以直接把二维码的定向网站修改吗?这是不可能的。因为二维码基本上是由一组组小方形模块的排列组成,而这组合出来的排列方式,或者叫模块排列编码的数据就决定了定向网站的结果。
换句话说,要透过操纵进行修改二维码,就必须更改模块的排列,亦即是大家常听到的物理修改。另外还有比较简单直接的方法,黑客可以直接入侵二维码,利用新创建的二维码代替原有的二维码,把原有的定向内容转代为恶意的定向内容。
既然二维码的风险是来自恶意的入侵,那么我们要解决存在的风险,就必须破解恶意二维码了。可是恶意二维码是不可能单靠外表分辨出来的,因此我们扫描二维码时必须小心,以免成为下一个这种恶意二维码的受害者。在扫描二维码之前,我们要了解二维码的来源,要知道提供二维码的伙伴是否值得信任。
遇到可疑的情况,我们要先了解,才继续交易。古语有云,遇到危险,当然是跟你信任的朋友沟通!在使用电脑时,我们不会单击来自不受信任的网站的连结。同样道理,在对二维码应用时,我们也应该保持相同的态度与规则:如果您对此有疑问,请不要扫描二维码。现时,大多数二维码阅读器在未打开浏览器之前已先经显示相关的连结地址,让我们避开恶意网站。
世事如棋局局新,骗徒手法却是千篇一律。什么是可信任的人?什么是可信任的二维码?什么是可信任的连接?二维码并不可怕。反之,他有著无穷创意,只要我们小心辨认二维码的来源,好好使用二维码,二维码让我们走进新世界,享受我们既快捷又方面的生活。
网络安全在很多方面还需要注意,如有任何疑问欢迎加入我们的 Cybersec Infohub 计划,让行业里的网络安全专家为您解决,如果您怀疑自己或公司的电脑被骇或有可疑的行为,亦请尽快联络网络安全专家求助。
