热心网友
回答时间:2022-03-30 11:01
二维码是利用矩阵式二维码的原理和行列式二维码的原理,将信息存储在图片中的。所以可以这样理解,二维码就是用来存储信息的,手机的扫描就可以读取其中的信息,信息就可以是文本、网站链接、文件、图片、甚至视频、软件安装包等等。这就容易给不发分子造成牟利的机会,因为你扫描二维码之前不知道里面含有什么信息,如果扫描完将信息读取完后又不知道如何辨别信息有没有安全性的问题,继续操作就容易出现手机中毒、恶意扣费等等问题。
二维码本身是没有病毒的,含有病毒的是二维码中的信息指向的网站或软件安装包等。
由于二维码在存储信息上的功能这就使得它拥有以下的用途
●信息获取(名片、地图、WIFI密码、资料)
●网站跳转(跳转到微博、手机网站、网站)
●广告推送(用户扫码,直接浏览商家推送的视频、音频广告)
●手机电商(用户扫码、手机直接购物下单)
●防伪溯源(用户扫码、即可查看生产地;同时后台可以获取最终消费地)
●优惠促销(用户扫码,下载电子优惠券,抽奖)
●会员管理(用户手机上获取电子会员信息、VIP服务)
●手机支付(扫描商品二维码,通过银行或第三方支付提供的手机端通道完成支付)
二维码伪装的途径
了解完上面的信息后我们就知道,二维码导致手机中毒、扣费等其实与电脑中毒的机理是十分类似的,只不过你在扫描二维码之前无法对其中的信息进行辨别。而我们使用的又是手机扫描而不是其他设备(手机中有sim卡,消费简单),如果在不知情的条件下安装扣费软件后让他人谋利实在是太简单了。
下面是一般二维码伪装的途径:
1.藏在热门的正常软件里:比如一些知名游戏软件、工具软件中;
2.专门开发出一种带功能性的免费软件,把病毒嵌入;
3. 扣费病毒不立即安装,先安装一个木马病毒,等时机合适时,通过服务器给指令下载相关的扣费病毒,静默安装;
4.伪装在主题类软件中,这是塞班最为常见的病毒载体;
5. 伪装为系统升级软件,诺基亚手机上经常出现;
6. 伪装为杀毒软件,以前曾出现过伪360、伪卡巴等。
如何做到安全使用扫描二维码
1:选用专业扫码工具§拍二维码、360安全卫士等软件,都已经加入了一个监测功能,扫到有可疑网址时,会作出安全提醒。
2:通常来说,报纸、杂志、知名品牌海报上提供的二维码是安全的,但在网站上发布的二维码需要引起警惕。
3:假如是通过二维码来安装软件,在安装好后,先用杀毒软件扫描一遍再打开。
收起
热心网友
回答时间:2022-03-30 12:53
二维码的原理其实很简单,就是用某种特定的几何图形按一定规律在平面(二维方向上)分布的黑白相间的图形记录数据符号信息的,在代码编制上巧妙地利用构成计算机内部逻辑基础的“0”、“1”比特流的概念,使用若干个与二进制相对应的几何形体来表示文字数值信息,通过图象输入设备或光电扫描设备自动识读以实现信息自动处理。它具有条码技术的一些共性:每种码制有其特定的字符集;每个字符占有一定的宽度;具有一定的校验功能等。同时还具有对不同行的信息自动识别功能、及处理图形旋转变化等特点
收起
热心网友
回答时间:2022-03-30 15:01
手机扫描电脑二维码登录原理
技术学习:手机扫描电脑二维码登录原理
通用地实现方式(以登录电脑浏览器网页版微信为例):
1.每打开一次微信(Client)电脑浏览器网页时会随机生成一个含有唯一uid的二维码,每次刷新页面都会不一样(*这个可以保证一个uid只可以绑定一个帐号和密码,如果一个uid可以绑定多个帐号和密码,那么很可能你的电脑会登录别人的微信)
ps: 返回uid的目的是识别用户身份,而且实际上打开这个页面时浏览器已经和Server创建了一个长连接等待确认信息。这个页面在加载完毕时,也已经把很多登录后才需要的相关资源都预先加载进来了,所以长连接等待登录用户得到确认后展示用户信息速度很快,因为无需刷新页面和加载头像外的其他资源。
2.当用户在手机版微信访问这个页面进行确认时,Server已经同时获得了客户端信息,并通过之前保持的长连接告知浏览器。
3.浏览器展示完长连接里包含的用户信息(头像等)后,会重新开一个长连接等待客户端(手机)的确认操作。从安全角度来说,无论如何都不会让客户端(网页)获得微信账号和密码的。[要知道,密码这玩意儿腾讯自己都不敢保存]
*长连接实际是通过堵塞等待实现近乎实时的获得信息
*Open API 一般是通过授权令牌(Token)来解决的,原理是当用户通过授权后,分配一个限定条件下的令牌。(*本机访问,*授权有效时间,*同时登录设备数等)
使获得授权的用户仅在有限的前提下就能访问相关服务。
*同时,整个授权过程的验证部分都在手机端进行,有效杜绝了PC端上泛滥的各类木马,安全工具的监听,大大降低了被盗号的风险。
总结:
核心过程:打开网页版微信登录界面后,浏览器会获得一个临时id,通过长连接等待客户端扫描带有此id的二维码后,从长连接中获得客户端上报给Server的帐号信息进行展示。并在客户端点击确认后,获得服务器授权的令牌(Token),进行随后的信息交互过程。(在超时,网络断开,其他设备上登录后,此前获得的令牌或丢失、或失效,对授权过程你形成有效的安全
收起
