二维码生成器可随意植入任何病毒 需小心

时间:2020-01-20 15:51:04       来源: IT之家

记者在采访中发现,二维码骗局随处可见,与其生成制作技术零门槛、耗费零成本等特点有关。目前,二维码生成主要有三种:网页二维码生成器、微信端二维码生成器(小程序)及二维码生成的手机应用软件。

记者以“二维码生成器”“二维码生成软件”为关键词在网页进行搜索,发现相关软件多达几十种。可以生成的二维码种类繁多,涵盖文本、网址、名片、文件、图片、微信、小程序、产品码、记录码九类,并且还有免费的批量生码功能。

值得一提的是,网页版的二维码生成器在登录后可以将普通二维码转成活码。

据技术人员介绍,普通二维码一旦生成则无法修改内容,并且图案往往很复杂,无法监控二维码扫描情况。活码是二维码的一种高级形态,通过短网址指向保存在云端的信息,可以随时更改云端内容,做到一个图案不同内容。除此之外,活码的图案和普通二维码相比更简单也更易于扫描,其扫描数据可以统计,后端可以随时监控扫描情况,包括扫描次数、扫描端口等。

北京一所高校法律系学生赵庆由于经常扫二维码,对二维码颇有研究,他告诉记者,普通活码的生成只需要通过微信、邮箱等方式进行登录,不需要收费,这意味着人人都可以生成活码。其中需要注意的是,活码的内容可以随时在云端进行修改,所以即使有人遭遇二维码诈骗,向相关机关进行举报,在此期间不法分子可以随时对违法违规内容进行云端修改,销毁证据。

记者还了解到,目前还有一种叫做“二维码生成器”的小程序,无需下载App即可完成。“二维码生成器”支持生成文本、网址、邮箱、电话等内容的二维码,其中尺寸、内容、容错率等都可以进行选择。

这款程序提供144个免费模板,不用付费即可领取使用。程序里有不同的主题,比如说偶像、卡通、音乐、节日等,也有针对特定品牌、产品的二维码。其中也有一些收费模板,收费0.5元至10元不等,主题也更为丰富,色彩更为鲜艳,并且还有许多动态的二维码。

记者曾经在微博上看到这样一个案例,某女士想抢购一场演唱会的门票,但门票已售罄。这名女士发微博表示遗憾,随即便有人私信她,表示自己有渠道可以直接用其地址和电话抢票,成功后将订单截图发给她,只需付款就行。没过多久,这名“黄牛”便将订单截图发过来,让这名女士自行扫码付款。这名女士扫码付款后,“黄牛”便销声匿迹。

记者又以“二维码”“二维码生成器”为关键词在苹果应用商店进行搜索,检索到相关的应用程序共39个。大部分免费,但是也有6个收费软件,价格从1元到30元不等。

记者尝试使用了其中两种软件,发现二维码生成内容涵盖名片、文本、网站、信息、邮箱、wifi等,甚至有的二维码生成App不需要有类目限制,输入任意内容都可以生成二维码。

“所以钓鱼网站、木马病毒也就很容易植入到二维码中。”赵庆说,以应用程序为例,找到应用程序(登录不登录都可以),选择生成的内容类别,输入具体内容(以上说过的十几类包括wifi、文本、网址、图片等),点击“生成二维码”便获得了想要的二维码,全程可能一分钟都不到。

“如今想生成一个二维码可以说是像打电话、发短信一样方便。”赵庆说。

据记者观察,几乎所有的二维码生成软件、平台、程序都不会对生成的二维码进行审核。

赵庆提醒要注意这样的情况,“我们经常在餐厅的桌子、凳子、墙上看到扫码免费连wifi的字样,此时要格外小心,应该向店家核实后再进行扫码联网,不要给不法分子以可乘之机”。

关键词: 二维码生成器