小心别让QR码引狼入室
2012-04-29孙敏
孙敏
形如迷宫的QR码,虽然给使用手机上网的用户带来不少便利,但由于它制作简单,内容难以辨认,因此同时也成为某些别有用心的人用来作恶的工具。无处不在的QR码,究竟会给我们带来好运,还是让我们噩运当头呢?
QR码的作恶成本极低
要想了解QR码是善是恶,首先让我们了解一下QR码的制作过程。“QRCoce二维码生成器”是一个非常简单的QR码生成工具,可以借助它来了解一下QR码的制作过程。假如我们想把某个网站制作成QR码,只需按以下方法操作。
在保持网络连通的前提下,在手机上运行“QRCoce二维码生成器”,在打开的界面中点击“设置Setting”按钮打开“设置”界面,选择“QRCoce大小”选项进入QR码大小设置界面,根据手机屏幕大小,选择一个适合的QR码分辨率即可,比如350×350(如图1)。随后返回主界面,在屏幕最上方的文本框中输入一个网站,比如http://www.163.com,最后点击“生成QRCoce”按钮,这时在手机屏幕上就会生成该网址的QR码。当我们将QR码图像放置在网页或QQ群等地方,别人就可以利用任何一款QR码扫描工具,直接读出内部网址信息,从而直达网站。也就是说,如果有人在QR码指向的网页中植入恶意程序的话,来访者中招就在所难免了(如图2)。
访问之前最好验明正身
既然作恶的成本如此低廉,QR码的背后又如此深奥,那么作为普通用户就该对来历不明的QR码严加防范,可怎样才能避免自己误入QR码的泥潭呢?下面介绍的Unfurlr这款软件,便能帮我们揭露QR码背后的秘密。它不仅能读出QR码中隐藏的地址,而且能提供该网址的安全报告,告诉我们将要访问的网址是否安全无忧。
Unfurlr完全可以替代一般的QR码扫描工具,但是必须在联网状态下使用。打开程序界面,可以看到一个大大的SCAN按钮(如图3),点击该按钮,然后将手机摄像头对准QR码,软件便可自动识别出QR码中的网址,并将它展示在新打开的屏幕上,同时该网址是否存在安全隐患,也会在屏幕下方显示出来。
在Unfurlr提供的安全报告中共有四项标准,分别是trustworthiness(可信度)、vendor reliability(可靠性)、privacy(个人隐私)和child safety(对儿童的威胁),右侧则是相关数据。这些数据来自网络服务器,前两项表明了网站安全级别,由此可以判别网站是否存在恶意程序;后两项则分别对网站对个人隐私的保护能力以及是否适合儿童浏览进行分析。网站的综合安全性则以百分比的形式显示在屏幕上方。如果数值很高且为绿色,表明网站比较安全,否则就要倍加小心了。
假如确定网站比较安全,我们也不必退出程序再调用浏览器访问,只需点击屏幕上方的Visit Link按钮,在弹出的提示框中再次点击Visit Link按钮,便可以调用手机安装的浏览器打开网页,享受安全无忧的网络服务了(如图4)。
Tips
假如使用其它扫描工具(比如“条码扫描器”),也可以在扫描完成后,点击“打开浏览器”按钮,在弹出的应用选择界面选择“Unfurlr”选项,这样也可以调用Unfurlr对扫描出的网址进行分析,并把安全报告显示出来。