行動裝置普及下人手一支智慧型手機,不喜歡辛苦輸入網址?丟個QR Code,掃一下、逼一下,資訊立現,但是QR Code 安全與防範,您知道嗎?
何謂QR Code
簡單來說QR Code圖碼(全稱為快速響應矩陣圖碼;英語:Quick Response Code)是二維條碼的一種,於1994年由日本DENSO WAVE公司發明。QR來自英文Quick Response的縮寫,即快速反應,因為發明者希望QR碼可以讓其內容快速被解碼。(1)
亂掃QR Code 當心個資財務外流
2014年在台北捷運的旅遊大型廣告印著QR code吸引手機族注目,掃描後竟然連往外國的色情網站,並同時下載未知的.apk安裝檔;對岸也陸續有傳出掃描可拿網購優惠QR Code,手機持有者沒留意狀況下,同意安裝有木馬的apk或被導向釣魚網站。
前述案例多在使用者自願情況下,掃描未知QR Code並安裝不知名手機安裝檔,可能造成使用者存於智慧型手機內的重要資訊外流,更甚者內存行動支付信用卡等財物被盜用。
如何防範
QR Code的簡易、即時、快速,可以彌補在紙本簡報、海報、名片等有限版面上,補充更多未盡說明或影音說明等的優點;但也因為QR Code的方便普及引起不法份子注意,想方設法吸引使用者去掃描惡意QR Code或是駭進QR Code網站,讓不知情使用者將輕易上當,為了確保個資財務安全外流,2個原則確保安全:不開、不裝:
1.題文不符,不開:
明明是掃描公務機關宣導資料,卻連結到購物網站,由網址就可以判斷,建議不要開啟。
2.有不明app下載,不裝:
多數木馬或是惡意程式都是非法安裝檔,各手機原廠尊重使用者自主情況下,手機持有者會跳出原廠警示下後點擊同意才能安裝,所以會跳出警示的app程式,強烈建議不要安裝;若需要安裝app可以自行前往官方的Goolge Play、App Store,查看下載量與評價是否友善,再決定是否下載。
資料引用:
(1)維基百科:https://zh.wikipedia.org/wiki/QR%E7%A2%BC