據(jù)外媒報(bào)道，安全平臺(tái)MobileIron的一項(xiàng)新研究顯示，84%的人以前掃描過(guò)二維碼，32%的人在過(guò)去一周內(nèi)做過(guò)這件事情，26%的人在過(guò)去一個(gè)月里這么做過(guò)。

在過(guò)去的六個(gè)月里，38%的受訪者表示他們?cè)诓宛^、酒吧或咖啡館掃描過(guò)二維碼，37%的人在零售商和32%的人在消費(fèi)產(chǎn)品上掃描過(guò)二維碼。顯然，二維碼很流行，53%的受訪者希望看到它們?cè)谖磥?lái)得到更廣泛的應(yīng)用。43%的人計(jì)劃在不久的將來(lái)使用二維碼作為支付方式，40%的人表示如果可以選擇的話，他們?cè)敢馐褂猛ㄟ^(guò)郵件收到的二維碼進(jìn)行投票。

然而對(duì)于黑客來(lái)說(shuō)，二維碼也是一個(gè)誘人的攻擊途徑，因?yàn)槭謾C(jī)用戶界面會(huì)提示用戶立即采取行動(dòng)，同時(shí)限制用戶在訪問(wèn)網(wǎng)站之前獲取的信息數(shù)量。

MobileIron負(fù)責(zé)解決方案的全球副總裁Alex Mosher指出：“黑客正在通過(guò)移動(dòng)威脅載體發(fā)起攻擊，其中包括電子郵件、文本和短信、即時(shí)消息、社交媒體和其他通訊方式。我預(yù)計(jì)我們很快就會(huì)看到通過(guò)二維碼發(fā)起的攻擊。黑客可以輕易地將含有惡意軟件的URL嵌入到二維碼中，然后在掃描移動(dòng)設(shè)備時(shí)竊取數(shù)據(jù)?；蛘吆诳涂梢栽谥赶蜥烎~(yú)網(wǎng)站的二維碼中嵌入惡意URL，鼓勵(lì)用戶泄露他們的身份信息，然后竊取并利用這些信息滲透到一家公司中。”

近3/4(71%)的受訪者表示，他們無(wú)法區(qū)分正版和惡意二維碼，不過(guò)67%的人能區(qū)分正版和惡意網(wǎng)址。

此外，67%的受訪者表示知道二維碼可以打開(kāi)一個(gè)URL，但只有19%的受訪者認(rèn)為掃描二維碼可以起草一封電子郵件，20%的人認(rèn)為掃描二維碼可以開(kāi)發(fā)一個(gè)電話，24%的人認(rèn)為掃描二維碼可以發(fā)起一個(gè)文本消息。而35%的人不確定黑客是否能用二維碼鎖定目標(biāo)。

Mosher補(bǔ)充稱：“公司需要立即重新考慮他們的安全戰(zhàn)略把重點(diǎn)放在移動(dòng)設(shè)備上。與此同時(shí)，他們需要優(yōu)先考慮一個(gè)無(wú)縫的用戶體驗(yàn)。一個(gè)統(tǒng)一的端點(diǎn)管理解決方案可以提供所需的IT控制從而保護(hù)、管理和監(jiān)視用于訪問(wèn)業(yè)務(wù)數(shù)據(jù)的每臺(tái)設(shè)備、每位用戶、每一款應(yīng)用和每個(gè)網(wǎng)絡(luò)并同時(shí)將生產(chǎn)力最大化。組織還可以在UEM的基礎(chǔ)上構(gòu)建移動(dòng)威脅防御解決方案以檢測(cè)和補(bǔ)救移動(dòng)威脅--包括惡意二維碼，即使設(shè)備處于脫機(jī)狀態(tài)。”

關(guān)鍵詞： 二維碼