显然,电子邮件中 60% 的二维码都是垃圾邮件,我们应该非常小心用相机扫描的小像素方块。
事实证明
我们先进的反垃圾邮件过滤器完全被困惑了通过二维码。
从传统条形码到二维码的历程标志着数据存储技术的重大演变。 1994 年之前,标准条形码(杂货商品上常见的老式平行线)最多只能存储 80 个字符。认识到这一限制后,我们开发了快速响应 (QR) 码,它能够容纳 7,000 多个数字或 4,300 个字母数字字符。有点进步吧?
虽然 QR 码仅代表电子邮件内容的一小部分(大约每 500 封电子邮件中就有一封),但它们带来了独特的安全挑战。这些看似无辜的方块已成为绕过垃圾邮件过滤器的有效工具,思科 Talos 的研究表明,电子邮件中 60% 的二维码与垃圾邮件相关。最令人担忧的使用涉及网络钓鱼尝试,特别是通过虚假的多因素身份验证请求窃取登录凭据。
当用户在移动设备上扫描二维码时,安全风险会增加。当有人使用蜂窝数据而不是公司 Wi-Fi 扫描恶意代码时,后续连接会发生在公司安全系统之外,从而使组织难以检测潜在威胁。
有些二维码是安全的! “ 图片来源 – 苹果
这些代码之所以特别难以防御,是因为它们基于图像的性质。垃圾邮件过滤器需要完成三个步骤:它们必须首先识别图像中的 QR 码,然后对其进行解码,最后分析嵌入的数据。更复杂的是,一些创作者开发了“QR 码艺术”——巧妙地在艺术设计中伪装 QR 码的图像,使它们更难识别。
这些图像将二维码的数据点集成到艺术设计中,使它们看起来像普通的艺术品,而不是可识别的二维码。然而,二维码艺术的风险在于它可能会误导用户。有人可能会在不知不觉中扫描这样的图像并被引导到链接的内容,而没有意识到它是一个功能性的二维码。
安全专家建议像对待未知 URL 一样谨慎对待 QR 码。虽然在当今世界完全避免 QR 码可能是不可能的,但用户可以通过使用在线 QR 解码器在扫描前预览编码信息来保护自己。这些工具允许检查底层数据,而不会危及设备安全。此外,登录服务时,直接访问网站比通过二维码链接更安全。
对于那些需要共享或研究潜在危险 QR 码的人,思科 Talos 已经找到了有效的方法来“消除”它们 - 类似于经常使用“hxxp”而不是“http”编写可疑 URL。这可以通过模糊代码的数据模块(黑色和白色方块)或删除位置检测图案(三个角的大方块)来完成,从而使扫描仪无法读取代码。
最重要的是——保持警惕!
