调查：使用越来越普遍的二维码潜藏不少安全风险

安全 PRO 作者：ksbugs 2020-09-17 11:31

据外媒报道，二维码(QR code)的使用在新冠大流行期间有所增加，因为它为非接触互动提供了完美的解决方案。但也有很多员工出于个人目的使用移动设备扫描二维码，而这将自己和企业资源都置于危险之中。安全平台MobileIron的一项新研究显示，84%的人以前扫描过二维码，32%的人在过去一周内做过这件事情，26%的人在过去一个月里这么做过。

在过去的六个月里，38%的受访者表示他们在餐馆、酒吧或咖啡馆扫描过二维码，37%的人在零售商和32%的人在消费产品上扫描过二维码。显然，二维码很流行，53%的受访者希望看到它们在未来得到更广泛的应用。43%的人计划在不久的将来使用二维码作为支付方式，40%的人表示如果可以选择的话，他们愿意使用通过邮件收到的二维码进行投票。

然而对于黑客来说，二维码也是一个诱人的攻击途径，因为手机用户界面会提示用户立即采取行动，同时限制用户在访问网站之前获取的信息数量。

MobileIron负责解决方案的全球副总裁Alex Mosher指出：“黑客正在通过移动威胁载体发起攻击，其中包括电子邮件、文本和短信、即时消息、社交媒体和其他通讯方式。我预计我们很快就会看到通过二维码发起的攻击。黑客可以轻易地将含有恶意软件的URL嵌入到二维码中，然后在扫描移动设备时窃取数据。或者黑客可以在指向钓鱼网站的二维码中嵌入恶意URL，鼓励用户泄露他们的身份信息，然后窃取并利用这些信息渗透到一家公司中。”

近3/4(71%)的受访者表示，他们无法区分正版和恶意二维码，不过67%的人能区分正版和恶意网址。

此外，67%的受访者表示知道二维码可以打开一个URL，但只有19%的受访者认为扫描二维码可以起草一封电子邮件，20%的人认为扫描二维码可以开发一个电话，24%的人认为扫描二维码可以发起一个文本消息。而35%的人不确定黑客是否能用二维码锁定目标。

Mosher补充称：“公司需要立即重新考虑他们的安全战略把重点放在移动设备上。与此同时，他们需要优先考虑一个无缝的用户体验。一个统一的端点管理解决方案可以提供所需的IT控制从而保护、管理和监视用于访问业务数据的每台设备、每位用户、每一款应用和每个网络并同时将生产力最大化。组织还可以在UEM的基础上构建移动威胁防御解决方案以检测和补救移动威胁–包括恶意二维码，即使设备处于脱机状态。”

（稿源：cnBeta）

0XU.CN