2016年315晚會中曝光的掃描二維碼泄露個人信息,真的嗎?


沒這麼可怕,掃碼就相當於打開一個網址,最多指向一個安裝包,這也不會自動安裝,要用戶許可。就算安裝了也要看許可權控制方面的設置了。

另外就是如果手機瀏覽器本身就有安全漏洞,那麼理論上通過掃碼可能觸發這個漏洞。這個和你隨便打開一個來歷不明的網頁也差不多。


他是掃描後安裝病毒,安卓如果沒有開啟第三方安裝源當然也不會有事情,只要不root,第三方app安裝都需要安裝界面,應該有所警惕,有些人毫無意識,只有放棄安卓自由安裝的便利或者靠更安全的系統了,蘋果越獄玩的太溜照樣也不會安全嘛。


感覺315有誇大的嫌疑,掃碼後不輸入任何信息,不安裝任何應用,應該不會被盜取信息吧。
另外貼果殼轉帖的那個答案,原文已經換成了

將病毒地址壓縮成二維碼,並偽裝成淘寶賣家優惠券;

注意,是病毒地址,不是病毒。
315作為公眾普法欄目,應該更客觀的告訴大家二維碼的危害來源,而不是誇大二維碼危害。


先說結論,單純的掃描二維碼是不會泄露你的任何隱私信息的。。
二維碼就像商品包裝上的條形碼一樣,說白了就是一串字元串(當然也可以是一串數字),不過現在常用的二維碼就是一個網址,你掃描以後打開一個網頁,或者指向一個app的下載地址。。所以說掃描二維碼本身是沒任何問題的,但是網頁上的內容你隨便點擊填寫,或者你隨意的下載安裝來路不明的需要一大堆許可權的app,那就沒辦法了。。

其實這種所謂危險,最常見的是下載了惡意app,安裝時要求各種許可權,(比如讀取你的簡訊,聯繫人,圖庫,sd卡之類的),在Android6.0之前,app的許可權是安裝時說明,但是你沒辦法更改,所以這是Android安全性的確不如iPhone的地方,不過很多國內手機廠商修改了系統許可權這塊,所以它們的手機就和iPhone一樣,是動態許可權了。不過好消息是Android6.0本身就這塊內容做了很大修改,也是做成了動態許可權。(就是和iPhone一樣)。所以Android6.0安全多了(當然,你要是傻到莫名其妙的app你都允許這個許可權,那怎麼著也沒辦法)。

另外,用微信掃描二維碼是更安全的,微信會對二維碼打開的網頁做鑒別,如果有問題微信會提醒阻止,並且微信掃描後打開的網頁會禁止你下載任何東西的。

樓上有大神說,如果瀏覽器有漏洞,二維碼有可能觸發之類,我覺的這是黑客大神們乾的事情,一般程序員明顯搞不了如此高端的事情,如果他們有技術水平能這樣做,那麼竊取你隱私的手段多了,也不在乎一個二維碼了。。

所以我的建議是,今後碰見二維碼,盡量用微信掃描,一般不會出現什麼問題的。


這個是要來區別看待的,病毒基本都是基於安卓的,反正是廣撒網多捕魚
確實有一定可能做到,黑客手中有很多漏洞都是未公開的
掃碼病毒更新及免殺速度非常快,出租價格也非常高,這些一般只租不賣

以下是過程:
1;如果你使用微信/QQ之類的軟體直接掃描,這一步是安全的
2;病毒會提示讓你在默認瀏覽器打開,
如果你打開了,就有可能利用漏洞進行靜默安裝(類似安卓的webview漏洞)
3;靜默安裝成功後,普通用戶可以做到不感知,病毒會獲得攔截簡訊及發送簡訊

防範方法:
升級安卓最新版,不root,不隨便掃描不可信二維碼
不過現在的入侵手段太多了,從大範圍撒網到精準盜取,數不勝數,防不勝防


假的,如果你手機之前沒中毒的話,掃碼後不對手機進行操作,是不會泄露個人信息的。

當然,iphone 和 windows mobile phone毫無壓力


推薦閱讀:

電子科技大學周濤研究團隊是否侵犯學生隱私?
對於普通用戶,手機信息安全真的重要嗎?
手機號泄露,收到各類網站的驗證碼簡訊該怎麼辦?
大家對電腦硬碟被廠家植入間諜程序怎麼看?作為普通用戶怎麼辦?

TAG:微信 | 網路安全 | 隱私保護 | 3·15晚會 | 二維碼掃描 |