由于二維碼具備方便、快捷的優(yōu)勢，通過“掃一下”來訪問二維碼信息日益受到歡迎。然而，趨勢科技近期卻監(jiān)測發(fā)現(xiàn)，大量帶有惡意文件下載鏈接的二維碼正不斷涌現(xiàn)，用戶若盲目“掃”下這些鏈接背后指向的惡意軟件，可能會“中招”并導(dǎo)致網(wǎng)銀資金被盜。趨勢科技提醒消費者不要盲目掃描二維碼，并同時安裝趨勢科技移動安全個人版(TMMS)，以保護個人信息的安全。

　　在趨勢科技監(jiān)測到的一起事件中，用戶掃描二維碼后會鏈接至一個惡意URL，該URL指向的文件為惡意軟件安裝包。如果用戶不加防范的訪問該鏈接，惡意軟件安裝包就會下載并安裝在用戶的移動設(shè)備內(nèi)，繼而竊取用戶的賬號密碼等個人信息。更可怕的是，在成功竊取信息后，該惡意軟件還可能在用戶不知情的情況下自動劃取賬戶存款，令受害者蒙受經(jīng)濟損失。

　　趨勢科技(中國區(qū))高級產(chǎn)品經(jīng)理劉政平指出：“在2013年1月至9月期間，針對安卓平臺、以竊取用戶信息為目的的惡意程序數(shù)量急劇上升，并日益廣泛的利用二維碼等新手段進行傳播。當這些惡意軟件抵達用戶手機系統(tǒng)之后，往往會在后臺監(jiān)控用戶的短信和其他信息。如果用戶用手機號碼作為某電子商務(wù)網(wǎng)站的用戶名，黑客很可能用該手機號碼登錄該網(wǎng)站后選擇修改密碼，用戶手機會收到相關(guān)驗證碼，而此帶有驗證碼的短信一旦被黑客獲得，黑客就可以修改密碼盜取賬戶的資金。”

　　而且，惡意程序不僅僅只有誘導(dǎo)用戶下載這一種模式，還會通過某些帶有掃描功能應(yīng)用的漏洞來進行攻擊。當用戶使用這些應(yīng)用去掃描帶有惡意鏈接二維碼時，則有可能使程序自動執(zhí)行惡意命令，繼而盜取用戶個人信息。

　　對于普通用戶來說，要防范此類攻擊，需要謹記移動互聯(lián)網(wǎng)安全保護“規(guī)則”，不要隨意掃描可疑的二維碼，更不要點擊掃描后得到的不明鏈接。此外，趨勢科技還建議用戶采取以下防范措施：

　　1.當用戶沒有主動點擊下載過文件，移動設(shè)備自動彈出安裝程序請求時，要謹慎辨別，不要安裝不明程序。

　　2.如果已經(jīng)發(fā)現(xiàn)手機收到或向外發(fā)送不明短信的現(xiàn)象應(yīng)及時重視異常情況，并迅速檢查賬戶狀態(tài)和手機的安全狀態(tài)。

　　3.如果用戶對于自己辨識惡意程序或鏈接的能力不自信，可以安裝趨勢科技移動安全個人版(TMMS)等移動安全產(chǎn)品進行防護。TMMS軟件基于MobileAppReputation云端評價系統(tǒng)(MARS)，可以檢查應(yīng)用程序的安全性，同時給出應(yīng)用程序是否收集隱私信息、評估泄露個人隱私的風險和指出具體泄漏的內(nèi)容，讓用戶安心享受刷二維碼帶來的便利。