微信号“国家安全部”27日早间发文提醒,3种二维码有陷阱,不能随便扫。
国家安全机关工作发现,有不法分子打起二维码的主意,企图通过诱导广大人民群众扫描“特制”二维码,窃取个人隐私甚至涉密敏感信息。
现实生活中,不法分子可能在多场景下布设“二维码陷阱”,常见套路主要有三种:
一是扫码办业务。不法分子会打着“便民软件下载”“积分兑换”等旗号,在大街小巷、商圈周围诱导群众扫描二维码并安装非官方APP、插件,在后台静默植入木马病毒,甚至形成对用户手机的远程控制。
二是恶意替换。不法分子会通过粘贴、覆盖等方式,将电梯广告、景区导览、快递面单上的二维码替换为“钓鱼”二维码,诱导群众输入银行卡号、验证码等敏感内容。
三是扫码领福利。不法分子会在党政机关、军队、国防军工单位等涉密单位附近开展“扫码抽大奖”“免费领礼品”等活动,诱导相关人员扫描“定制”二维码,获取涉密敏感信息。
随意扫码有风险,主要包括:入侵终端,窃取个人隐私。不法分子诱导群众扫描问题二维码,会直接触发跳转钓鱼链接、下载病毒程序、获取用户权限等情形,得手后长期窃取个人隐私数据与涉密敏感信息等。
倒卖数据,危害社会安全。不法分子可能将诱导用户扫码所窃取的个人隐私和敏感数据进行批量倒卖。数据流入黑灰产业链后,可能被用于精准诈骗、身份冒用等违法犯罪活动,给人民群众切身利益造成危害。
泄露秘密,威胁国家安全。不法分子可根据批量收集的涉密单位人员信息,分析出涉密单位基本情况、人员活动规律,甚至锁定涉密岗位工作人员的准确信息,并据此开展渗透窃密活动,给国家安全带来威胁。
上述文章建议群众增强防范意识,认真鉴别各类场景下出现的问题二维码,守住指尖方寸的安全。
紧绷安全之弦。警惕在涉密单位周围开展的各类不明背景的扫码活动,不贪图小利,不下载安装非官方APP、插件等,不轻易授权位置、通讯录等敏感权限,避免给不法分子可乘之机。
认真核验真伪。扫码前须擦亮双眼,认真查看二维码是否有粘贴、覆盖等痕迹,确认是官方发布的二维码,确保入口安全可靠,坚决不扫来源不明的二维码。
举报可疑行为。在涉密单位周边发现可疑扫码活动,请通过12339国家安全机关举报受理电话、网络举报受理平台(www.12339.gov.cn)、国家安全部微信公众号举报受理渠道或者直接向当地国家安全机关举报。
