在智慧型手機逐漸普及的行動時代,QR code等二維條碼的應用愈來愈多,但是最近知名防毒軟體開發者卡巴斯基實驗室(Kaspersky Lab)卻指出,這個本應是讓我們的生活更便利的技術,卻成為惡意軟體的新溫床。
第一起QR code的惡意行為發生在俄羅斯,當使用者讀取QR code後,原本應該導向下載某Android App的動作,卻會變成發送到特定號碼的付費簡訊,卡巴斯基的研究人員Tim Armstrong表示,儘管在美國要設定一個像這樣的收費電話號碼很困難,但有心人士依舊可以透過國際付費號碼來達成目的,此外,除了發簡訊,這種新手法,當然也適用在過去電子郵件等釣魚詐騙上。
由於亞洲、歐洲相較美國來說,QR code更是盛行,所以可以預期,未來類似的攻擊在這些地區也許還會更多。不過,Armstrong也強調,使用者其實無須因此對QR code拒而遠之,只要留神一下掃瞄QR code所要執行的動作,是否與其說明相符(例如下載App卻要發你發送簡訊),便可避免「被害」情形發生,只是話說回來,又有多少人會注意自己點下的QR code連結,最後會通往何方?
