網上有很多關于個人用的pos機不用了,造就了網友們的社死現場...的知識,也有很多人為大家解答關于個人用的pos機不用了的問題,今天pos機之家(www.www690aa.com)為大家整理了關于這方面的知識,讓我們一起來看下吧!
本文目錄一覽:
個人用的pos機不用了
短短半個月,與二維碼相關的社會事件就發生了兩起,且都引起了廣泛討論。
QQ賬號集體被盜,針對此事,騰訊QQ官博回應:“主要原因系用戶掃描過不法分子偽造的游戲登錄二維碼并授權登錄,該登錄行為被黑產團伙劫持并記錄,隨后被不法分子利用發送不良圖片廣告。”
圖片來源:微博@騰訊QQ
雖然這個解釋無法說明,為何很多許久沒有登錄的遠古賬號也“中招”了,但此處按下不表,僅就明面上的解釋來看,“二維碼”背下了此次事件最大的鍋。
而不久前的“維權儲戶被賦‘紅碼’”事件也讓“健康碼濫用暴露權力任性”的現象浮上水面。雖然兩起事件的性質不同,但都折射出一個問題:作為某種介質的二維碼,在某些“有心”人的利用下走向了歧途。
我國是名副其實的二維碼大國,無論是出行、購物、點單、訂票,“掃一掃”幾乎已經成為多數人的習慣。在疫情期間,作為非接觸式追蹤的重要工具,二維碼的應用更是進一步拓展,掃碼登記成為常例。
但快速便捷的掃碼動作背后,二維碼真的有想象中那么安全嗎?
“墻外開花墻內香”二維碼,即QR Code,最早由日本公司Denso Wave的騰弘原發明。有意思的是,二維碼實際是由條形碼改造而來,不過相比條形碼,二維碼的數據存儲能力大大提升。
至于二維碼的生成原理,簡單來說:用特定的幾何圖形按編排規律在二維方向上分布,采用黑白相間的圖形來記錄數據符號信息。白塊表示二進制的“0”;黑塊是“1”。攝像頭識別出顏色和排列就能解讀出二維碼包含的信息。
雖然二維碼是個舶來品,但放眼全球,二維碼真正“遍地開花”的地方是中國。為何會出現這種“墻外開花墻內香”的現象?主因有二:
其一,時機。隨著智能手機的普及,移動互聯網崛起,中國移動互聯網用戶使用量激增,龐大的市場可以說為二維碼的普及掃清了C端障礙。
其二,巨頭和中小商戶的推波助瀾。最初二維碼是微信的內置功能之一,很快二維碼成為微信生態里重要的一環。隨后,騰訊和阿里在支付場景下全力跑馬圈地,加上中小商戶在此過程的“鼎力相助”,讓二維碼得以迅速在國內推廣。畢竟相比其他支付方式,二維碼的成本實在太低了。不需要POS機,不需要NFC模塊,掃碼支付只需要一個攝像頭,可以說“一機在手,支付無憂”。
從實現效果來說,二維碼與短網址服務類似,可即時訪問網站、聯絡數據等信息。但是隨著大眾對二維碼的依賴性越來越強,其特質也在被一些危險分子利用進行犯罪活動。其中最具迷惑性的一點就是二維碼與二維碼之間過于相似了。
對于來路不明的鏈接,你可能會心生警惕,但是二維碼就顯得“人畜無害”。因為二維碼乍看之下都是一樣的,看不到域名,也提供不了背后網頁和應用的任何可視性。加上“掃碼”這一動作毫不費力,自然為潛在的網絡攻擊提供了可乘之機。
隱秘的威脅二維碼的發布沒有任何限制,二維碼生成器也隨處可見,因此不法分子實施欺詐行為的途徑也更為簡易。利用二維碼將目標用戶定向到網絡釣魚登陸頁面的事件并不罕有,“掃碼一時爽,掃完‘火葬場’”的受害者也屢見不鮮。
一般來說,不法分子通過二維碼實現惡意企圖的方式有如下幾種:
1、 “以假亂真”。這一招沒什么技術含量,但不小心就會被坑到。攻擊者在正規收款二維碼旁邊貼上偽造的二維碼。用戶稍不留心,就會掃到假的二維碼,直接跳轉至付款界面。因此,對于幾個并列的二維碼,尤其是打印出來的二維碼要保持一定的警戒心。
2、 “換頭”釣魚。基于二維碼的極度相似性進行“換頭”,攻擊者通過偽造的二維碼將用戶引導至高仿官方網站的釣魚網站,不法分子就可以乘機在釣魚網站上要求用戶提供認證信息,然后操控其帳戶。這種欺騙用戶的手段本質是一種釣魚攻擊。
3、 “免費WiFi”陷阱。攻擊者以提供免費WiFi為誘餌,向掃描其二維碼的人士提供某個WiFi
網絡。連接到設備以后,攻擊者可以攔截用戶正在共享的數據,并竊取可作識別身份用途的個人資料和賬戶信息。
4、暗度陳倉的“木馬”。以降價或獎勵為誘餌,要求受害人掃描二維碼加入會員,實則附帶木馬病毒。或者以安裝或更新軟件為由,引導用戶進入不正規的應用商店,令他們在毫無防備的情況下下載包含病毒、木馬或其他類型的惡意軟件,從而導致數據和隱私外泄。
掃碼前請小心圍繞QQ賬號被盜話題及二維碼的安全風險,“51CTO技術社群”內的開發者們也發表了各自的觀點。
首先,技術無罪,二維碼本身不是禍源。正如開發者【Hmxingkong】提到的:“掃碼本身無問題,關鍵是這個碼被人替換成了釣魚系統的入口,誰掃誰授權誰中招,系統呈現比較難識別。”
再者,鑒于肉眼無法識別真偽,千萬不要見碼就掃,一定要三思后行、慎之又慎。
對于個人用戶來說,開發者【COW】的建議是“永遠在已信任的設備上使用網絡賬號”。盡量避免在不熟悉的電腦和網站上掃描二維碼,僅掃描來自可信對象的代碼,并務必仔細確認登錄前的提示信息。
對于企業和平臺來說,自覺防范的意識和措施需要進一步加強。比如:
定期為其網站和應用進行信用檢測,以確保代碼和鏈接地址未被篡改;提升員工的網絡安全意識,包括但不限于設置獨一無二的密碼、設置多因子身份認證等,還有 對于遠程辦公的員工,要進行適度的網絡安全培訓;對于部分應用禁止自動跳轉,允許用戶在訪問網站前進行預覽,再決定網站是否值得信任;做好用戶數據的取舍。對此,開發者【大蘋果】提到了兩點:“一是根據企業的經營性質,用戶的數據在保存三五年之后,強制刪除,不留底。二是如果沒有好的辦法防止數據泄密,那就一定期限內格式化數據。”結語工具無錯,但工具也最容易“背鍋”。刀如是,二維碼亦如是。
很多人并沒有意識到,個人數據往往在不經意間被泄露。比如,快遞單上的信息、公共場所的WiFi、促銷讓利的二維碼等。在可見的未來,二維碼可能會被更頻繁地使用,屆時“有心人”的手段可能更加多樣。在更大的風險到來之前,提升自我的警覺意識是個中關鍵。因為“魔鬼總是藏在細節中”。
參考鏈接:
https://threatpost.com/qr-codes-sneaky-security-threat/159757/
https://baijiahao.baidu.com/s?id=1736781617963575083&wfr=spider&for=pc
作者: 千山
來源: 51CTO技術棧
以上就是關于個人用的pos機不用了,造就了網友們的社死現場...的知識,后面我們會繼續為大家整理關于個人用的pos機不用了的知識,希望能夠幫助到大家!
