Wednesday, January 11, 2012

QR code 連結惡意網站 冒充免費 WiFi 陷阱 資料隨時被盜


QR code陷阱 資料隨時被盜
經濟日報 
1/12/2012


私隱專員公署及IT業界昨分別發指引,冀加強業內對保障私隱的意識;圖為私隱專員蔣任宏及電腦學會會長劉嘉敏。


【經濟日報專訊】QR code及WiFi技術簡單易用,成為不少港人上網娛樂的工具,惟兩者日趨普及下,惹來騙徒垂涎,分別利用QR code連結惡意網站,以及冒充免費WiFi,藉此竊取個人資料。




有專家指出,草率選用陌生QR code及免費WiFi,存在被黑客盜取機密資料的風險,例如網上銀行及電郵密碼等,有可能導致金錢損失,呼籲用家小心。


http://easss.com/cell


掃描後 將自動連結垃圾信息


QR code屬二維條碼,僅黑白兩色,呈正方形,使用時可利用解碼器,從任何角度掃描QR code,即可讀取資料。由於使用方便,現已成為不少媒介的重要推廣平台,尤其是手機。


不過,網絡保安公司Websense發現,有騙徒經電郵發放含惡意的QR code,若市民以掃碼器掃描,手機或電腦內的瀏覽器將自動連結至帶有垃圾信息的網址,甚至內藏木馬程式。


該公司技術經理譚偉基坦言,針對流動通訊平台的惡意攻擊正迅速增長,其中QR code對手機及手提電腦等用戶帶來的保安風險,已不容忽視,需加以防範。


宜先記圖案 上網解碼辨真偽
香港專業教育學院(沙田)電子及資訊工程系講師鄭文輝指,如手機遭受木馬程式攻擊,輕則自動發送收費短訊,重則可盜取手機內的機密資料,如照片或通訊錄,甚至網上銀行密碼,造成金錢損失。


鄭表示,QR code的圖案表面沒有識別特徵,難以辨認真偽,建議市民開啟陌生QR code前,應先將圖案記下,利用網上的解碼器(Decoder)了解它所連結的網站,以策安全。


WiFi方面,近日有黑客稱,只要在瀏覽器Firefox安裝附加軟件,即能監測任何正在使用公眾WiFi的市民的電腦畫面,從中收集敏感資料,如Facebook、MSN或網上銀行密碼等。


確認伺服器名 免WiFi洩密碼
鄭文輝表示,現時部分商場和食肆均有提供免費WiFi服務,有黑客更以名字相似的伺服器假冒,若市民放下戒心選用偽冒WiFi,則上網期間的一舉一動,亦會被黑客得悉:「黑客甚至會加強網絡訊號,使假伺服器在用戶偵測網絡時,以獲得更高排位,令更多人中招!」


鄭提醒市民,使用免費公眾WiFi前,應先與店舖負責人確認伺服器名稱,並避免在公眾WiFi處理敏感資料,減低密碼外洩的可能。


與此同時,家中的個人WiFi亦存有漏洞,現時普遍使用的WEP加密方式,早已被黑客擊破,可輕易將設置的密碼破解,故他建議市民,轉用WPA1或WPA2為WiFi加密,可提高安全性。

No comments: