地铁二维码 被“劫持”

18.06.2015  19:44
  生活中的网络安全问题需要时时注意。记者近日在地铁内注意到,多处广告附加的二维码上面粘贴有一张小型的纸质二维码,扫描后出现另外一些公司的链接。这些广告二维码是被“劫持”了,如果不法分子将一个带有木马下载链接的二维码覆盖在海报广告上,用户扫描后,银行卡号、密码等敏感信息很可能被截获,支付宝或银行卡存在被盗刷的危险。另外,最近股市火爆,一些不法分子在网上传播一些“炒股秘籍”,实际上却是盗号的木马程序,人们点击下载后电脑中的账户密码就面临丢失的风险。   地铁二维码被“劫持”   用手机扫一下二维码就能查获相关的信息,这种广告模式在地铁内多处出现。不过,在地铁十号线,记者近日发现,一列车厢车门处分众传媒做的广告,广告海报右下角有个二维码,记者用手机扫描后却发现是微信公众号“给生活加点料”。记者仔细观察广告海报,发现海报中心二维码处嵌有一张小型的纸质二维码。记者用手机扫描,实际上扫描的是这家微信公众号的二维码。记者还发现,丁丁租房、安居客等多处地铁广告海报上的二维码均被嵌入一张更小型的二维码,人们使用手机扫描后获得的结果,并不是广告方官方微信公众号。   360安全专家万仁国介绍说,这些广告的二维码是被一些小型公司给“劫持”了,海报等公共场所的宣传二维码被恶意覆盖,普通手机用户很难识别,扫描后就成为这些小公司的“粉丝”。更为严重的是,如果不法分子,将一个带有木马下载链接的二维码覆盖在海报广告上,手机用户将面临更难以预估的后果,尤其是一旦手机中包含支付类APP,不法分子就可以通过手机木马截获中招手机用户的银行卡号、密码等敏感信息,进而盗刷支付宝或银行卡。   安全专家建议,手机用户不要轻易扫描二维码,一定要在正规店面、官方工作人员的指导下扫描,或通过官方网站下载APP、关注公众号。避免扫描到被“劫持”的二维码。针对带毒二维码伪装方式越来越多的现象,专家建议手机用户在扫描二维码之前,通过360手机卫士安全扫码检测二维码安全,识别并拦截钓鱼网站及手机木马,经常对手机进行安全检测以保证手机和个人资金安全。   盗号木马伪装成炒股秘籍   近来股市一路高歌,再度掀起全民炒股的新高潮,也同时引发了“炒股”盗号木马的又一轮爆发。360公司近日拦截到一批伪装成为“炒股入门”、“炒股秘籍”的盗号木马,正通过QQ炒股群大肆传播,专门攻击股民,盗取其QQ号,造成个人信息泄露和财产损失。   反病毒专家安扬介绍说,该木马使用“炒股入门”、“炒股秘籍”等名字吸引股民点击,伪造文件夹图标,使人下载时放松警惕,但其实该文件是个exe可执行文件。用户下载后一旦点击就会在电脑中安装程序,QQ号将被木马作者盗取。更险恶的是,该木马除了盗号,还会对用户电脑进行全盘感染,导致多数exe可执行程序无法正常使用,且难清除易复发,即使重装系统,只要运行了磁盘中残留的被感染程序,就会再次全盘感染。   安扬表示,利用高涨的股市行情“推销”木马是不法分子常用的手法,股民要提高警惕,切勿抱以侥幸相信所谓的“秘籍”、“内幕”,不要接收、下载和运行来路不明的文件和程序。同时开启安全卫士实时防护,第一时间抵御危险。万一不慎全盘感染,可使用杀毒全盘查杀,能最大限度修复被感染程序,保证其正常使用。目前,360安全卫士已能全面截杀该类木马及其全部变种。   “闰秒”无碍网络安全   2012年曾经导致全球许多网站服务中断的“闰秒”又来了。北京时间6月30日8时,全球将出现闰秒,届时8时之前将增加1秒时间。2012年闰秒调整时,由于许多系统无法识别两个相同秒数,当时曾导致许多网站服务中断,交易系统也受到干扰。   据介绍,科学上有两种时间计量系统:基于地球自转的天文测量而得出的“世界时”和以原子振荡周期确定的“原子时”。“世界时”由于地球自转的不稳定会带来时间的差异,“原子时”是相对恒定不变的。两种时间计算方式,1至2年会相差一秒钟。   安扬介绍说,闰秒对于网络安全其实没有太大影响。闰秒涉及到精准计时的问题,卫星发射、证券交易、导航等对时间要求比较强的领域对于闰秒更敏感一些,但是这些领域的系统都有时间校正,以避免闰秒带来的影响。闰秒在网络安全方面不存在攻防的问题,也不会对于大众网络安全造成威胁。“关于时间的各种漏洞,大众有误区,比如此前大家熟知的千年虫问题,也不是病毒,仅仅是一个系统故障,不会造成黑色攻击。”   来源: