• 所有问题

    • 二维码病毒为什么扫一扫就会中毒?

    如题所述

    举报该问题
    推荐答案   推荐于2017-10-06
     首先通俗的解释一下“中毒”的概念。中毒和生病一样。
    一,现在二维码里大致有这样一些类型的数据:长文本、短文本、名片、网址、wifi配置信息、地理位置信息。
      第二,中毒和生病一样,病毒需要一个生存和发展的环境,如果扫码能中毒,那么环境是谁?当然是扫码软件以及扫码软件的运行环境(通常就是手机操作系统)了。
    现在已知的二维码“病毒”大致有以下3种方式:
      钓鱼网址,这个严格来说不是“病毒”,属于社会工程学威胁范畴,用户只需稍有安全意识则能有效避免被骗上当。在手机上,打开一个网址本身在大多数情况下是安全的,但危险在于停留在这个打开的网站上,用户干了些什么。用户自己主动输入信用卡号、安全码,用户自己主动输入支付宝用户帐号。。。另外,网址并不等于网站入口。比如,有一类特殊的网址,叫做伪协议地址,这个也有想象力空间(但似乎没见到攻击案例),例如sms://、tel://等等,这些点击之后,在不同的系统上有可能会打开不同的应用程序,例如发短信、打电话等等。
      HTML/JS混合代码,这是由于很多二维码软件提供了所谓的智能内容感知和识别,调用了浏览器解释引擎去承载和处理这些代码,实质上就是给“病毒”提供了“温床”,所以会“中毒”。但,就目前已知的攻击案例来说,纯第三方二维码类应用软件即使被这些浏览器客户端恶意代码攻击,在绝大多数情况下对用户造成的影响也很有限。极少数情况,可能会发生在:
      恶意代码直接攻击浏览器解释引擎,造成内存破坏类攻击,直接获得原生应用程序级别的任意代码执行甚至是提升权限。这种问题发生的概率要远远小于PC端浏览器遭受同类型攻击的概率。主要原因是:大多数攻击程序是需要一定“行数”的代码组成的,而二维码的承载数据能力又是受限制于图片编码的容量极限的。简单理解就是:复杂攻击需要更多行数的代码,较少行数的代码只能实现较简单的“攻击”,二维码由于自身设计的“缺陷”,无法提供恶意代码存储所必要的足够空间,故攻击想象空间和影响效果有限。
      自定义的二维码应用。虽然二维码本身承载的其实就只是普通文本数据(数字、字符啥的),但有些软件给这些数据定义了一些自己的解析规则,目的是实现扫码后自动XXX或自动YYY。坏就坏在这个自动化的过程,给了数据一秒变病毒的机会。如何理解?参考Web安全里的SQL注入、XSS等,就是最典型的数据一秒变病毒的参考案例。
    温馨提示:答案为网友推荐,仅供参考
    其他回答
    第1个回答  2014-04-06
    因为,你所扫的二维码中被植入的病毒追问

    但是我没有下载啊

    追答

    什么 下载

    追问

    就是说用手机打开一个网址就会中毒?

    追答

    这和二维码,有什么关系,明显的手机中毒,下个360,杀毒去

    追问

    360,,呵呵

    我没中毒,只是了解机制罢了

    二维码信息储存量充其量也就几十k,怎么会中毒

    追答

    不知道,你现在上网搜搜,二维码的病毒就像电脑病毒植入,不停的复制

    追问

    这只是特点而已,我搜过了,没有,我想要的是中毒过程:扫描↣?↣中毒

    第2个回答  2014-04-06
      您好:
      目前病毒种类越来越多,随着移动端支付以及移动端的重要性,病毒会尽一切办法瞄准您的设备,所以刷二维码也可能会感染病毒哦。
      腾讯电脑管家建议您:如果不清楚二维码的来源,最好不去刷二维码,如果您不信任该二维码也尽量不去扫描。
      您可以卸载一款安全防护软件,保障您手机操作安全。推荐使用腾讯手机管家,拥有实时防护、病毒查杀,恶意软件检测,保证您使用安全。
    腾讯电脑管家企业平台:http://zhidao.baidu.com/c/guanjia/追问

    答非所问

    追答

      比如您使用浏览器扫一扫扫描二维码,某些网站会利用手机的薄弱,恶意代码就会侵入到您的手机,给您带来威胁。

    追问

    扫描↣?↣中毒

    追答

      有些恶意网站会误导您下载某软件,或点击某链接,从而容易中毒。

    本回答被提问者和网友采纳
    相似回答
    二维码病毒扫一扫就会中毒还是下载里面的软件?有什么别的的途径会...答:安装一款安全软件(例如:手机管家等)。以手机管家为例,打开手机管家,点击主界面上的一键体检即可自动检测手机中存在的病毒,点击一键清除即可删除。都无法进行解决请尝试到手机品牌官网下载刷机包和工具对手机进行完整恢复,若无法自行处理请送到手机品牌官方售后进行维修。
    二维码病毒什么?答:二维 码 病 毒 指 的是一些二维码被黑 、客恶意篡改了,植入了病毒片段,这些二维码表面上看不出来,但是一旦扫描就会强制加载病毒到手机中,使手机染 毒。这类 病 毒 一般是支 付病、毒,可能会盗 取手机中的相关支、付信息,比如支 付密 码等。如果扫 描二维 码后发现手机有点异常 ,可以...
    计算机或手机病毒是如何通过扫描二维码进行传播的?答:病毒链接暗藏在二维码图形中,用户手机”扫一扫”后会跳出安装软件,安装好后,病毒就会在后台自动运行,同时自动拦截手机短信,将手机短信转发到病毒.制作者的手机上,这样即使你的银行卡或者支付宝绑定手机,病毒制造者们仍然可以通过拦截到的短信转走你所有的钱财。二维码病毒的一个重要特征就是,在扫描后...
    不要轻易扫描二维码 不要轻易扫描二维码吗答:1、扫描二维码时会刷出一条链接,提示下载软件,这种二维码最好不要扫,除非是正规的杂志报纸等权威的东西上可以扫一扫,但也要谨慎。因为有的软件往往就藏有病毒,对你的隐私信息和钱财构成巨大的威胁。2、公共场合海报广告上的二维码不要轻易扫,这些广告的二维码可能是木马下载链接的二维码普通手机用户很...
    微信扫一扫有哪些危害吗?答:首先,微信扫码辅助注册可能会被用于恶意注册行为。一些不法分子可能会利用他人的微信账号进行扫码辅助注册,从而绕过微信对新账号的审核机制。这样,他们就可以创建大量的虚假账号,用于传播虚假信息、进行网络诈骗等不法活动。对于被用于辅助注册的微信账号持有者来说,他们的账号可能会被微信官方封禁,甚至可能...
    现在各种扫一扫,扫二维码安全么?答:你好,当然是不安全地了,因为现在有人将正常的二维码二次打包,植入一些病毒片段。你在没有察觉的情况下用手机扫描了这些“有毒”的二维码,就会导致手机被植入病毒了。不过也很好防范的,你使用任意一个带有识别和检测二维码安全的手机软件就行了,扫码前打开能自动识别这个二维码是不是被二次打包过。你...
    大家正在搜
    二维码扫描扫一扫扫一扫二维码百度扫一扫二维码扫一扫二维码在线使用扫一扫二维码价格查询扫码领红包的二维码怎么弄扫一扫就知道这是什么微信怎么扫二维码付款可以扫一扫答案就会出来了
    相关问题
    二维码中病毒是扫一扫就会中毒还是下载里面的软件?有什么别的的...
    手机扫一扫二维码中毒吗?
    专业制作二维码病毒,扫一扫就能让别人中毒,制作+【4……9 ...
    苹果手机会中病毒吗,今天在地铁里有个女孩让我扫一扫她的二维码...
    别人打开一张支付宝二维码,我在手机上扫一扫会不会中病毒
    二维码的构造,原理?为什么一扫描就能感应得到??
    扫陌生人的微信二维码会不会有危险
    手机管家上有没有安全扫一扫,就检测二维码安全性那种的扫一扫!