手机带来的便利在生活中处处可见,例如出行、点餐、付款用一个手机就可以完成,很多商家也积极提供智能点餐服务,只需要扫描桌面二维码就可以点餐 不过有些商家会通过设置,强迫大家在点餐前,必须先关注其微信公众号 除了扫码点餐可能会遇到这些情况外 在各种商场、餐厅、火车站、机场等大型公共场所,手机连接WiFi、停车预缴费等情况也可能会遇到商家设置的套路 有些同学可能觉得用手机点餐更环保、操作起来也很便捷 的确是这样,但是强迫关注公众号的行为,除了让人觉得麻烦,也的确给人心里上不舒适,被人强迫的感觉 安全风险分析相信绝大多数人都是不想关注这些公众号的,麻不麻烦且不说,我们更多的是担心其带来的潜在风险 其一,担心关注后被商家骚扰,时常推送广告 其二,有导致个人信息泄漏的安全风险,比如你的微信号、简介信息、头像等,还有各处点餐消费这些个人生活数据会暴露你的生活喜好、生活规律,都会被收集、统计、贩卖,最终运用到各类广告投放中 更有甚者可能会利用你的大数据信息,收集你微信信息以及各种出行、餐饮消费、生活喜好、生活规律信息,与社会工程学攻击手段结合起来进行诈骗 除了要求关注公众号外,还有一种商家的设置方式是最过分也是最危险的 那就是要求输入手机号,并且要求填写短信验证码 除了更加麻烦不说,以后手机也免不了接收大量的推销短信 而且也会带来非常大的风险 众所周知,短信验证码已是一种非常重要的个人验证识别方式 你去办理绝大多数的业务,尤其是和金钱相关的业务都会使用到短信验证码,比如转账、汇款、办理贷款等 攻击场景假设试想一下有位黑客在某商场放出钓鱼WiFi,各处贴着精心仿造的商家公众号二维码 你连接钓鱼WiFi时,显示你是在验证WiFi连接信息 又或者你在扫黑客贴的二维码点餐时,页面表面上提示商家要你进行注册 而这两个页面,实际上都是黑客制作的办理其他业务,如转账或者网贷的假网页 在你输入手机号码时,通过大数据信息库就可以查询到你相关信息 或许这些大数据信息库里就有你已经泄露了的身份证、照片、银行卡等信息,甚至还有人的支付密码也是在网上裸奔的 然后在你提交验证码的同时,黑客制作的假页面就收到了你的验证码 随后你的验证码就被黑客提交了到了某个办理业务的地方 你的钱就这么不知不觉中就被转走了,也或许是悄悄帮你办理了一项网贷,等几个月你逾期未还被人催款时才发现中招了! 如何防范
最后我们来来听听律师的意见:
所有,下次遇见这些情况时,果断让商家拿出纸质菜单吧! |
|