二维码新漏洞出现,遇到此类二维码小心中招

发表于:2019-3-26 09:22

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:程序员的每一天    来源:今日头条

  二维码已经成为我们生活中常见的图形标志,由于二维码功能强大,包含的信息很多,不论支付、信息识别,亦或者其他场合,都能见到二维码的身影,例如支付宝、微信,以及各种链接和app等等。
  
  然而二维码功能虽然强大,但是也有它的弊端。由于二维码上的信息对人眼来说,有点类似与密码。人眼无法直接看出二维码里面包含的信息,必须通过手机等设备扫描。于是这其中就出现了一个问题,如果二维码信息被有心之人篡改,尤其是支付类二维码,后果将不堪设想。
  事实上,最近就出现了这样的问题。别有用心之人就利用这样的漏洞,设计了篡改二维码的两种方式。
  第一种是"李代桃僵"。有心之人将原本的二维码故意污损,导致他人在扫描时,无法获得正确的信息。而在被破坏的二维码旁边又张贴了破坏者故意留下的二维码信息。如果扫描了这写二维码,就会进入破坏者的圈套。不过这种方式稍有警惕之心的人,就会当场识破。
  第二种是"借尸还魂"。这种就比较高级一些,有心之人并不会破坏原来的二维码,而是通过电脑加工处理,制作出一张半透膜,上面印有部分的二维码图像。将这样的半透膜贴在原有的二维码之上,就会彻底改变原本的信息,从而诱导他人中招。当然还有粗暴地将全新的二维码直接覆盖上去。这类方式比较隐蔽,一般人十分容易上当。
  面对这样的问题,最好的办法就是尽量不要随意扫描陌生的二维码,尽量使用官方app自带的二维码扫描(有些二维码包含官方定制信息,只有用官方app才能正确的识别)。除此以外,在涉及支付类的二维码时,一定要反复确认收款人是否正确,必要时应咨询有关的服务人员协助确认。

      上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。
《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号