本篇文章2084字,读完约5分钟

要回答这个问题,我们需要澄清两个概念:

1.二维码里有什么?

2.为什么扫描后你“中毒”了?

首先,二维码中有一些类型的数据:长文本、短文本、名片、网站地址、wifi配置信息和地理位置信息。

第二个问题是用通俗的方式解释“中毒”的概念。中毒和疾病一样,需要生存和发展的环境。如果扫描代码会导致中毒,谁是环境?当然,它是代码扫描软件和代码扫描软件的运行环境(通常是手机操作系统)。已知的二维码“病毒”有以下三种方式:

严格来说,网络钓鱼网站不是“病毒”,属于社会工程的威胁范畴。用户只需要一点安全意识就能有效地避免被欺骗。在手机上,在大多数情况下,自己打开网站是安全的,但危险在于用户在打开网站时做了什么。用户主动输入信用卡号和安全码,用户主动输入支付宝用户账户。。。此外,网站地址不等于网站入口。例如,有一种特殊的网站叫做伪协议地址,它也有想象中的空(但似乎看不到攻击案例),比如sms://,tel://,等等。点击后,不同的应用程序可能会在不同的系统上打开,如发短信、打电话等。

【干货】怎么应对二维码藏病毒?二维码未来的安全问题如何解决?

Html/js混合代码,因为许多二维码软件提供所谓的智能内容感知和识别,并调用浏览器解释引擎来携带和处理这些代码,这实质上为病毒提供了温床,所以它们会中毒。然而,就已知的攻击案例而言,即使纯粹的第三方二维码应用软件受到这些浏览器客户端的恶意代码的攻击,在大多数情况下对用户的影响是有限的。极少数情况可能发生在:

【干货】怎么应对二维码藏病毒?二维码未来的安全问题如何解决?

恶意代码直接攻击浏览器解释引擎,导致内存损坏攻击,并直接在本机应用程序级别执行任意代码,甚至提升权限。这种问题的概率远远小于电脑浏览器遭受同样类型攻击的概率。主要原因是大多数攻击程序是由一定行数的代码组成的,二维码的数据承载能力受到图片编码容量限制的限制。简单的理解是:复杂的攻击需要更多的代码行,而更少的代码行只能实现更简单的“攻击”。由于其自身设计的“缺陷”,二维码无法提供足够的空存储恶意代码所必需的,所以空的攻击想象和影响效果都是有限的

【干货】怎么应对二维码藏病毒?二维码未来的安全问题如何解决?

定制二维码应用。虽然二维码本身只携带普通的文本数据(数字、字符等)。),一些软件为这些数据定义了自己的解析规则,目的是在扫描代码后实现自动xxx或自动yyy。在这个自动化的过程中,坏就是坏,这给了数据第二次变成病毒的机会。如何理解?参考sql注入、xss等。在web安全中,这是数据在一秒钟内变成病毒的最典型的参考案例。

【干货】怎么应对二维码藏病毒?二维码未来的安全问题如何解决?

在上述三种类型的“病毒”中,第一种可以归类为需要用户交互才能成功的病毒,后两种可以归类为无需用户交互即可实现“感染”的病毒。

目前,前者是最常见的,而后两者都容易受到攻击,但在大多数情况下影响非常有限。

应对方式类似于网络时代的安全问题,需要多方的共同努力。

当提供基于二维码的新应用时,扫描码的软件供应商应该安全地设计和实现二维码识别后的内容分析引擎。可以集成第三方安全厂商提供的网址黑名单查询服务进行网站识别,可以提前提醒已知的恶意网址扫描代码用户,取消对点击交互行为的支持。此外,代码扫描软件可以提供出色的安全模式(事实上,它是纯文本模式),因此具有安全意识和能力的用户可以首先查看它是什么,然后决定下一步如何解析它,是允许软件自动xxx还是自动yyy。当然,在制作产品时,你也可以在用户体验层面变得更聪明,这样用户就会变得更愚蠢[下一步]。

【干货】怎么应对二维码藏病毒?二维码未来的安全问题如何解决?

用户应选择知名的二维码扫描软件,避免打开陌生和陌生的网站。

像现在这样的安全供应商,应该做任何他们想做的事情,给扫描软件供应商更多的推广,并且整合你的恶意网址识别引擎。坚强一点。扫描云中的代码。您应该首先查看云中二维码中的所有数据,并对不良内容进行消毒。

至于二维码的未来安全性?让我们看看二维码在未来会有什么新的应用。如果没有新的应用,以上内容已经涵盖了二维码病毒的成因和对策。新申请?我已经预测了上面的第三种方式。

三链:吃昆虫、吃厕所和油炸??3.模纸锻造,模具模具模具模具模具模具模具模具模具模具模具??. 95镣铐和镣铐??0.07%锝58.....

当前流行度:0

[娇娇]http://itougu.jrj/view/189514.j.....

当前流行度:0

1.1 .涓涓细流??邦邦、邦邦、邦邦、交邦和廖廖??要坚强,要坚强。.....

当前流行度:0

你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道........

当前流行度:0

缇落入三条锁链??3镝??6铥??0(乌桕脂含有3条链吗??4镝??4铥??0)死,死,死,死又死,4.72??......

当前流行度:0

那墙,墙,墙和墙呢??钳子里有丰富的镰刀、叉子、叉子、nan和链条,这些都是銮棒的来源.....

当前流行度:1

你想挑起镝,破坏哮喘吗??缇,汤,汤,3汤和柊镶嵌??链条??4."敌鲁,缇,汤,汤,汤."??.....

当前流行度:0

咸丰、大树、细垴、十二寸、相互涓涓??环秀细链,涓涓细流,砸铙钹,甩铙钹,砸铙钹,砸铙钹,砸响,砸得咝咝作响??葛格·岳格·柊.....

当前流行度:0

来源:国土报中文版

标题:【干货】怎么应对二维码藏病毒?二维码未来的安全问题如何解决?

地址:http://www.g3gw.com/new/6301.html