如果你曾经去过餐厅,尤其是在 COVID19 疫情之后,你可能会被要求拍摄一个方形条码来查看菜单。信不信由你,这些码被称为 QR 码,早在90年代就已经存在,能快速被多个设备读取并拥有各种数据。然而,和许多网上事物一样,骇客不久便开始利用这项技术。继续阅读,深入了解 QR 码的现象、如何使用它,以及如何保护自己安全。
QR 码中的 “QR” 代表 “快速响应”,因为它旨在能够被各种设备即时读取。 这个方形的像素网格在左下角、左上角和右上角有三个大框,中央则有一系列看似随意排布的像素。当扫描时,这些像素会传送特定的数据到设备中。
传统的条码是从上到下读取的,由不同厚度的线条组成,决定了它们的扫描方式。然而,QR 码比条码更灵活,因此不仅仅用于识别产品。这是因为它们可以从上到下 和 从右到左读取,这使它们能够储存 超过 250 倍的数据,如文本、媒体、网址等。
QR 码是在 1994 年 由一家属于丰田的日本公司发明的。他们希望开发一个更精确的方法来追踪生产的零件和汽车,以及一种能编码字母数字和汉字的条码。 涉事公司 Denso Wave 放弃了对该码拥有的专利权,这正是它能在现代广泛推广的主要原因。
QR 码从最初的工厂用途转变过去花了15年时间。大约在智慧型手机开发出扫描这些码的应用程序时,它们开始变得频繁出现,方便快速传播信息并简化大型活动的票务。大多数智慧型手机公司都考虑到 QR 码,并开始在其产品中安装扫描器,从而消除了独立 QR 码应用程序的需求。 尽管它们在 2020 年之前仍然相对不流行。
然后 COVID19 疫情带来了无接触传递信息的迫切需求,而 QR 码成为了一个极好的解决方案。它们在遏制病毒方面也变得至关重要,因为接触追踪应用使用它们来加快向接触者提出建议的过程。疫情的严重性要求一种超流线化的方式来追踪其传播,因此 QR 码巩固了它们在未来的角色,我们变得如此熟悉。
每个 QR 码都是独一无二的,任何类似的码也是如此,但它们的基本结构是相同的。它们旨在复杂,能够承载多种变化,并正确传输相同类型的信息以解码不同类型的数据。 因此,如果我们深入探讨它们具体如何运作,可能会让你感到困惑。以下是这个 QR 码的一些关键特征:
红色 这三个框用于帮助 定位 码,以便数字设备能正确读取。它们作为参考点。
蓝色 整个码上方的较小框有助于 对齐 码,以确保从不同角度准确扫描。
绿色 这些围绕定位框的线条表示数据的 格式,以便能正确解码。
粉红色 这小部分码包含 版本 信息,显示码的大小和容量。
黄色 时间 标记在每个 QR 码中交替出现黑色和白色,这是对齐码的各部分的另一个重要工具。
灰色 码周围的区域被称为 静默区。
从右下角开始,QR 码每次解码 8 像素,代表一个数据字节;这些像素的排列与某些细节如字符有关,均匀分布于所有码中。这意味著你可以在不使用设备扫描的情况下解码 QR 码。 虽然这样并不算“快速响应”,对吧?
如前所述,大多数智慧型手机现在都有内建的 QR 码扫描系统。以下是在最受欢迎的作业系统上扫描 QR 码的方法:
打开你的 相机 应用,对准 QR 码。
一个黄色框会出现在码周围,并在其下方显示一个链接或在萤幕顶部弹出通知。
若要打开链接,点击出现的链接以查看信息。
在你的 设置 中,向下滚动并点击 控制中心。
滚动到 更多控制,然后选择 代码扫描器 旁边的 绿色加号。
关闭设置,从右上角 向下滑动 以显示你的 控制中心。
选择 代码扫描器 图标。
对准 QR 码,然后 点击出现的链接 以查看信息。
打开你的 相机或 Google Lens 应用,并 对准 QR 码。
一个通知将出现在你萤幕的顶部;点击查看 信息。
简单的答案是会。QR 码是用于点击现实世界中的链接的基本方式,你应该对任何链接保持警惕,因为它们可能是恶意的。 社会工程 在通过 QR 码骇客入侵中也扮演了重要角色,因为这些码经常被策略性地放在传单上、覆盖在菜单码、信息目录、停车收费机等地。你可能会遇到钓鱼 诈骗,因为这些虚假码可能将你引导到看似可信的网站。然后,通过这些钓鱼网站提交的任何个人数据可能会被窃取并用于各种犯罪活动。
请记住,QR 码不仅仅是打开链接。 扫描一个码可能会在你的设备中注入自定义病毒,并立即将数据发送给骇客。QR 码还可以用于其他操作,包括新增联络人、撰写电子邮件、下载文件和下载应用程序。这些威胁非常严重,FBI 最近也 发布了警告。
现在 QR 码已经融入我们的社会,遵循这些建议来保护自己不成为网络犯罪的受害者是至关重要的:
避免一般下载。 不要使用 QR 码扫描应用来扫描 QR 码;同样,不要通过 QR 码下载应用。这两个行为都可能绕过智慧型手机公司为提高安全性而添加的保护措施。
检查周围环境。 例如,在餐厅扫描 QR 码时,要检查确保它没有被覆盖。不要扫描覆盖了原始码的贴纸,除非能够确认。
仅扫描来自可信来源的 QR 码。 传单和贴纸上的 QR 码经常放置在公共地方,但不幸的是,扫描这些是非常不安全的。另一方面,在 超级碗广告 中找到的 QR 码很可能是安全的。
检查网址。 扫描 QR 码后,你需要点击通知链接以查看信息。仔细查看链接,以确保它是你所期待的那个。同时,确保网址以 https 开头。
不要登录或支付任何东西。 有些 QR 码被设计成在正确的设置中自动登录或支付。但如果你被引导到要求你这样做的网站,请不要在获得进一步说明之前继续操作。
白鲸加速器官方我们还没有提到的是,QR 码可以被公司用来追踪某些关于你的信息,这在法律上是可以的,但是却令人质疑其隐私性。 QR 码可能会收集识别信息,如你的电子邮件/电话号码、IP 地址 和位置,并追踪你扫描该码的次数。该信息可能会被公司分享和出售以用于广告目的。
为了避免这一点,考虑安装 虚拟私人网络VPN,这有助于 加密 你在互联网上的数据。虽然 VPN 不会保护你免受你自愿提供的信息的影响,即便如此,它可以隐蔽你的连接信息,例如你的 IP 地址,避免被自动跟踪并用于针对性广告。无论如何,扫描 QR 码时你需要更为谨慎,因为它们正越来越多地被恶意使用。但采用额外的安全措施总是有益的!
Bekah Santos
Bekah Santos 于 2022 年加入 IPVanish 写作团队。她目前驻扎在纽约市,撰写从逐步安全指南到快速技术技巧的各类内容。在晚上,她是一位古怪的纤维艺术家,喜欢户外活动和与朋友相处,几乎和她的宠物一样喜爱。
