二维码安全吗？如何提高二维码安全性？

二维码安全吗？

攻击者可以将包含自定义恶意软件的恶意 URL 嵌入到二维码中，然后在扫描时从移动设备泄露数据。还可以将恶意 URL 嵌入到指向网络钓鱼站点的二维码中，毫无戒心的用户可能会在其中泄露个人或财务信息。

由于人类无法读取二维码，因此攻击者很容易更改二维码以指向替代资源而不会被检测到。虽然许多人都知道二维码可以打开 URL，但他们可能不太了解二维码可以在用户设备上启动的其他操作。除了打开网站外，这些操作还可以包括添加联系人或撰写电子邮件。这种意外因素会使二维码安全威胁特别成问题。

典型的攻击涉及在公共场合放置恶意二维码，有时会掩盖合法二维码。扫描代码的毫无戒心的用户会被带到一个恶意网页，该网页可能托管漏洞利用工具包，从而导致设备受损或欺骗性登录页面来窃取用户凭据。某些网站会进行偷渡式下载，因此只需访问该网站即可启动恶意软件下载。

一般来说，移动设备往往不如计算机或笔记本电脑安全。由于二维码在移动设备上使用，这增加了潜在风险。

如何提高二维码安全性？

不知道您可能会在何时何地遇到恶意二维码。这就是为什么必须使用您知道可以信任的QR扫描仪，而不是从应用商店或在线下载随机扫描仪的原因。

卡巴斯基二维码扫描程序在向您提交任何信息之前会立即检查扫描的链接是否安全。

扫描仪提供二维码身份验证，并提醒您二维码背后的潜在危险，例如：

网络钓鱼诈骗

强制下载应用程序或高级短信诈骗

危险链接