二维码,这一曾极大便利我们工作与生活的科技产物,如今却成为不法分子觊觎的目标。国家安全机关近日披露,一些不法分子正试图通过诱导公众扫描“特制”二维码,窃取个人隐私乃至涉密敏感信息,对国家安全构成潜在威胁。为此,国家安全部发布安全提示,呼吁公众提高警惕,共同守护信息安全。
不法分子布设“二维码陷阱”的手段多样,常见套路包括扫码办业务、恶意替换二维码以及扫码领福利。在扫码办业务场景中,不法分子常以“便民软件下载”“积分兑换”等名义,诱导公众扫描二维码并安装非官方APP或插件,进而在后台植入木马病毒,实现对用户手机的远程控制。恶意替换二维码则是不法分子通过粘贴、覆盖等方式,将电梯广告、景区导览、快递面单上的原有二维码替换为“钓鱼”二维码,诱骗公众输入银行卡号、验证码等敏感信息。而在扫码领福利方面,不法分子则会在党政机关、军队、国防军工单位等涉密单位附近,以“扫码抽大奖”“免费领礼品”等活动为诱饵,诱导相关人员扫描“定制”二维码,以获取涉密敏感信息。
随意扫描二维码存在多重风险。一旦扫描问题二维码,公众可能触发跳转钓鱼链接、下载病毒程序、获取用户权限等情形,导致个人隐私数据与涉密敏感信息被长期窃取。这些被窃取的数据还可能被不法分子批量倒卖,流入黑灰产业链后,被用于精准诈骗、身份冒用等违法犯罪活动,严重危害社会安全。更为严重的是,不法分子还可根据批量收集的涉密单位人员信息,分析出涉密单位基本情况、人员活动规律,甚至锁定涉密岗位工作人员的准确信息,进而开展渗透窃密活动,对国家安全构成直接威胁。
