(圖片1)
隨著時代越來越進步,科技也日新月異的在前進,隨處可見的QR Code,在大街上的廣告、海報、甚至是名片,都隨處可見。這項科技如此的普及,因為它可以減少許多繁雜的步驟,便能讓使用者進入到特定網站,免去搜尋關鍵字、打網址的步驟。但是,精通電腦科技的有心人,卻想要靠著這個技術,來竊取你的隱私、甚至誘騙你去下載不知名的程式或是app。
何謂QR Code?
QR Code(Quick Response Code),稱為"快速回應條碼",是一種典型的二維條碼。發明者是為了想快速解碼內容而發明出的一種技術,它是使用四種標準化編碼模式(數字、字母、二進位、文字)來儲存資料。
典型的QR Code都是呈現一個正方形,由黑色白色方格所拼湊,讀取條碼的關鍵主要是:右上、左上、左下像是"回"的圖形,作為QR Code的辨識以及定位標記,其餘的圖形則負責校正辨識,使得讀取能更加快速且準確。
QR Code技術的廣泛應用?
隨著科技的快速發展,保護用戶帳號安全的方式也變得很多選擇,比如:你我最熟悉的通訊軟體LINE,登入方式便有兩種,一種是傳統的帳號(信箱)密碼式登入;另一種方式呢,則是運用到QR Code的技術來登入。僅僅用手機的LINE程式內的掃描器,對準電腦上的QR Code,它便能快速地讓你登入到你的帳號,毋須記住帳號密碼,它是怎麼做到的呢?簡單的說,經過掃二維碼的手續後,它會把是"誰"掃了這個QR Code的資料,快速的傳回伺服器端,然後認證,並確認是本人無誤,就會回傳成功登入的訊息,然後你就能方便自在的使用了。比起傳統的登入方式,更為快速,也毋須記住到底哪個網站到底用了哪個帳號密碼而煩惱不已。
披著糖衣的惡意程式?
走在街頭,隨處可見廣告四處張貼,而且會在角落的地方附上QR Code,以利有興趣的人們可以直接掃描,進入網站查詢相關資訊。但是,事情並沒有想像的那麼簡單,倘若有心人士,在各式不同的QR Code旁邊也附上自己所製作的惡意程式,那對於使用者而言,同樣都是由黑色白色所組成的二維碼,看起來也跟正常的一樣,那你還會特地去檢查這QR Code安不安全嗎?
那些有心人士就是看上了這點,對於沒有防備心的普通人,隨意的掃描二維碼,自動的導向去QR Code所代表的網站,沒想到卻是中了網路釣魚、甚至是駭客偷竊你資料的圈套,需要你輸入自己的相關資料等等,或是直接讓你下載不知名的app或是程式,讓你的電腦或是手機被植入了病毒或是惡意的背景程式。
如何去保護自己的隱私?
1.觀察QR Code所連接之網址的正確性:
若是偽裝成假的網站,其網址一定是不同於正版的網站。看到網址怪異、或是不知名的網站,千萬不要點進去。
2.不讓網站驅動不知名app的下載:
若是連結到網站,自動的讓你下載未知的app,請一定要檢查此程式的來源是否正常,甚至可以在Google Play商店來確認此app的評價以及相關資訊。
綜觀以上,為了確保自身隱私的安全,掃描QR Code之後,勢必要檢查是否為正確的網站,而不是那些釣魚網站、植有不懷好心程式或病毒的網站。保持高度懷疑的個性,不隨意在任意QR Code所導向的網站中提供自身相關的隱私資料,另外,在進入所導向的網站後,可以去查看URL(Uniform Resource Locator),它是一種網際網路上標準資源的位址,類似網路上的門牌,利用此技術以及使用可以偵測是否為惡意URL的特殊QR掃描器,便可以大大降低誤入不知名網站的風險,以及喪失自己隱私的問題。
參考資料:
zh.wikipedia.org/wiki/QR碼
bnext.com.tw/article/31426/BN-ARTICLE-31426
csoonline.com/article/2133890/the-dangers-of-qr-codes-for-security.html
resources.infosecinstitute.com/security-attacks-via-malicious-qr-codes/#gref
https://buzzorange.com/techorange/2013/05/28/jento-qr-code-identify/
圖片1 取自 isafe.moe.edu.tw/article/2128?user_type=2&topic=9
留言列表
