防個資外洩掃描QR碼要小心

2018-03-13

（八打靈再也13日訊）馬來西亞網絡安全機構警告，在使用智能手機掃描“快速響應矩陣圖碼”（QR碼）時，個人資料很可能因此外洩。

根據《每日新聞》，國內有約1100萬名智能手機用戶，會因為每次掃描QR碼而洩露個人資料，包括銀行賬戶，並被不法之徒用於犯罪目的。

“不法之徒會在特定的廣告牌上篡改QR碼，又或是創建一個包含病毒或垃圾郵件的QR碼，而這些可疑的QR碼或被被用來侵入智能手機以獲取重要數據。”

報導指出，掃描可疑QR碼的受害者也可能被“釣”到特定頁面，並因此支付給錯誤的賬戶。

無論如何，馬來西亞網絡安全機構（CyberSecurity）首席執行員拿督阿米魯丁說，QR碼確實可能被濫用，不過，如果QR碼來自可靠來源，那麼它是安全的。

憂不法徒篡改

他說，不法之徒可能利用QR碼入侵，通過電子郵件或虛假網站傳播垃圾郵件，抑或是隱藏釣魚式攻擊，以達到欺詐與竊取數據的目的。

“基本上，QR碼不能在沒有與用戶互動的情況下傳播病毒。”

他說明，QR碼是將字符翻譯為掃描特定應用程序所用的圖像，通常這代碼不具有任何加密算法，但第三方軟件製造商會為有關QR碼提供某些安全層。

他說，網絡安全機構至今不曾接獲使用QR碼而導致數據被竊的報告。