中国网民规模达10亿人，每个人几乎在智能手机用户在其移动设备上使用过二维码。随着人们越来越习惯使用二维码，黑客开始使用它们来寻找另一种窃取凭证和访问敏感信息的方法。

国际知名网络安全专家、东方联盟创始人郭盛华透露：“黑客针对企业的攻击方式已经变得十分老练。用于帮助员工的相同人工智能工具也被威胁行为者用来扩大攻击规模。这包括创建恶意二维码来窃取敏感信息。”

以下是二维码的一些风险以及如何加强网络安全态势以抵御二维码攻击。

二维码的网络安全风险

您的企业可能会以各种方式面临风险。手机网络攻击可以发现：

跟踪的在线活动

二维码可以将用户引导至特定 URL，从而允许威胁行为者监控浏览行为，例如访问的页面以及在每个页面上花费的时间。这种跟踪可能看起来无害，但与其他数据结合时，可能会导致有针对性的攻击或数据泄露。

收集的数据

二维码可设计用于收集用户数据，例如 IP 地址、地理位置以及在登陆页面上输入表单的信息（例如登录凭据）。威胁行为者可以使用恶意 QR 码进行数据收集，从而导致未经授权访问敏感信息、身份盗窃、社会工程攻击类型或进一步的网络钓鱼尝试。

未经授权访问财务数据

当二维码用于获取金融数据时，会带来特别危险的风险。例如，电子邮件或短信中的二维码可能会提示用户登录其银行帐户或进行付款。如果二维码将用户引导至虚假网站，攻击者就可以获取银行登录凭据或信用卡信息并接管帐户。

攻击向量

一些更常见的攻击媒介包括：

二维码克隆：攻击者创建看起来与合法代码相同的虚假代码，从而引导用户访问恶意网站。

网络钓鱼攻击：二维码用于引导用户访问模仿合法登录页面的虚假网站，捕获凭据以进行身份​​盗窃或欺诈。

公共网络攻击：在不安全的公共 Wi-Fi 网络上扫描二维码可以让攻击者拦截设备之间传输的敏感数据。

扫描恶意软件攻击：某些二维码会触发恶意软件的下载，使攻击者能够远程访问设备上的敏感信息。

QRL 二维码登录劫持劫持：某些组织允许用户使用快速响应代码登录 (QRL) 来绕过密码身份验证。当恶意 QRL 被扫描时，设备就会受到损害。（欢迎转载分享）