首页 > 安全 > 正文
分享到:

内置二维码安全机制 微信扫码最安全

时间:2013-11-21 16:16:15 来源:it168 评论:0 点击:0
  微信扫一下二维码,就可以买衣服、买饮料、买优惠券……甚至还可以相亲?!小小的二维码包罗万象,而随之衍生的“微信扫购”等扫码购物方式也因够潮、够酷,在都市潮人中大为流行。

  然而,在二维码给广大“扫购族”带来更优质、便捷购物体验的同时,一些不法分子也从中看到了“商机”, 他们将PC端的诸多诈骗手段如法炮制,移植到移动端。最近国内就爆发了多起类似二维码钓鱼骗局,“买家”在阿里旺旺发送二维码,称让淘宝店主扫描看“款式”,其实已暗藏木马程序,进而修改支付宝密码并侵入账号盗窃。因此,有安全专家建议,不要轻易扫描不明来源的二维码,并选择具有安全功能的扫描软件,如微信扫码。

  “微信在二维码扫码体验上已建立了一套系统的安全机制,用户可以放心使用。”微信相关负责人介绍,用户通过微信扫描二维码所访问的网页,微信都会给出一个链接安全或者不安全的判定,来帮助用户把好第一道安全关。

  微信“扫一扫”明辨真伪

  二维码本身并无病毒,其病毒主要是二维码扫描结果中的下载链接和下载文件可能被提前植入了木马或病毒,用户一旦打开链接或者安装应用,手机就会中毒。近年来,类似“扫了一个网友发过来的二维码,结果点开链接就中毒了”的吐槽,在微博、论坛、朋友圈中时有出现。

  而目前市面上绝大部分扫码工具都没有配备完善的安全机制,只是给用户提供一个便捷的链接入口,只要是二维码就可以扫描,并且扫描时不会有任何的安全提示。微信扫描二维码则不同,基于腾讯大数据的支撑,用户通过扫描二维码访问网页时,微信将判断该网站是否属于数据库白名单,如果网址在白名单上,则用户可以直接访问;如不是则会被判断为非安全网址,用户则需通过二次确认才能进行访问。据了解,该白名单中的所有网址,均经由人工审核确认,确保安全。

  内置二维码安全机制? 微信扫码最安全

  如果某个网址被系统判定为不安全网址,用户将无法通过扫描二维码访问,而不安全网址库则始终保持动态更新。截止目前,微信已拥有千万量级的不安全网址库,在业界属于领先水平。

  此外,某些报道中指出,扫描二维码会自动下载木马。实质上这种场景在微信中是根本不可能实现的,因为微信内置浏览器已经禁用了下载文件功能,用户无法在微信内置浏览器内下载并安装任何文件,更不用说下载木马。

  虚假网站时刻预警

  当你的微信好友发来一个链接,并提出“帮忙参考”、“帮忙投票”等貌似非常合理的请求,你是否会想也不想就点开?针对此种情况,微信采用了自动触发提醒,当用户给他人发链接时,系统也将同时给对方发送安全提醒。同样的,当我们扫描一个未经认证,来源不明的二维码时,微信的警告提示界面也会马上打开,及时提醒用户。

  内置二维码安全机制? 微信扫码最安全

  即便用户在PC端登录网页版微信,在打开外部链接时,也会收到微信发出的安全提示,提醒用户不要在第三方网站随意泄露自己的账号信息,可谓是考虑周全,面面俱到。

  内置二维码安全机制? 微信扫码最安全

  认准"微信支付安全标识"保障交易安全

  微信支付上线三个多月以来,获得众多用户支持。据悉,目前接入微信支付的商户帐号均需要经过严格的审核,要满足多项审核条件才可获准接入。此举一来可确保接入微信支付的商户经营范围的合法性,二来也为用户的交易安全提供了更有力的保障。需要特别提醒大家的是,在使用微信支付结算时,要认准交易中每一步都应该有的微信支付标识(如下图红框处),保障自身交易安全,避免被不法分子伪造的微信支付蒙蔽、欺骗。

  内置二维码安全机制? 微信扫码最安全

  通过对比以上案例我们其实可以发现,扫码并不会导致个人财产损失或手机被安装恶意软件。要造成损失,必须是经过用户继续参与,比如用户在钓鱼网站输入个人信息、银行账号,或者用户安装了下载到的恶意软件。

  二维码给人们的输入带来了诸多便利,其本身也不存在危险,但钓鱼网站和恶意软件的制作者,往往会在网页上花言巧语,或者伪装成正规网站,哄骗网友输入个人信息或下载恶意软件。这时候,二维码扫描软件的安全检测能力就显得非常重要。遗憾的是,除了一些专业的安全产品,市场上大部分的扫码软件并没有类似微信这样的多重防护措施,它们中的大多数都仅是做单一的扫码而不负责安全。

  而事实上,除了扫码安全保障,目前在微信上已经形成了一套完整的安全机制,包括敏感信息提醒、异常终端判断、隐私设置、恶意帐号举报、黑名单设置等等。这样就为用户构筑起立体化的财产和个人安全防护体系,保障用户隐私、财产和在线沟通安全。