見到 QR code 就掃描安全嗎?在台灣和日本都發生過用戶拿起手機掃描,被連到色情網站,甚至下載惡意程式的案例!先前也有中國大陸網友沒有搶到演唱會門票,在社群網站發文表示遺憾,隨後就有「黃牛」私訊她表示有管道可搶票,只要透過QR Code付款即可,但黃牛卻得逞後消聲匿跡。由於生成QR Code 非常簡單,零成本,所以釣魚網站、木馬病毒常常藉此夾帶其中。
正當人們終於學會去懷疑那些出現在電子郵件裡的隨機連結,隨之而來的QR碼(基本上就是將這些隨機連結做成可愛的黑白小方塊)。它們無處不在:出現在廣告上,看板上和雜誌上。利用你的智慧型手機來照這QR碼就會將你送到一個網址或下載優惠券等等。而問題就出在這裡,如果單單看這QR碼,你並不知道它是從哪裡來的,或是它會對你的手機做些什麼。
絕大多數的QR碼都是正常的,是企業用來和大眾互動的有趣模式。但還是有惡意QR碼的存在,而且如果它們跟我們之前見過的其他類型垃圾郵件(SPAM)一樣的話,那可以預期的是它們只會越變越多。有個日本色情業者利用行動條碼(QR Code)誘騙付費案例,就讓愛看好料的網友有點尷尬。
有個誘騙行動用戶使用行動條碼(Quick Response,QR)註冊跟付費色情的服務的案例,攻擊者會先發送垃圾郵件給受害者,郵件內包含一個免費影片網站的連結。這個網站會秀出聳動標題的免費影片來誘使點擊。
但當出現一個「觀看更多」的連結時,會將使用者重新導到另一個要求註冊成為會員的頁面。
其中一個網址,包含了一個行動條碼(Quick Response,QR)和這訊息:「請利用手機來訪問這個網站」。
點擊網站中任何一個影片都會出現一個年齡驗證頁面。使用者確認他們的年齡和點擊「註冊」後,會出現另外一個畫面顯示已經將行動設備上的資料傳送出去,並且註冊成功。
因為這是一個成人網站,所以可以想像這個訊息對一般使用者來說是很嚇人的。使用者可能真的會相信他們的資訊被傳送到成人網站。所以他們可能會願意支付指定的49800日元金額,以避免導致後續不必要的麻煩和尷尬。幸運的是,這個網站不能真的從行動設備內搜取資訊並且傳送到遠端網站上。它只會顯示行動設備的相關資訊,像是IP位址、客戶 編號和據稱是分配給使用者的設備編號。
