“3.15”曝二维码安全漏洞 瑞星呼吁重视WiFi安全

二维码可以称得上是数字时代的一项伟大的发明，让我们只需拿手机一扫，就能轻松的进行网址输入、在线支付等，十分的方便。但二维码也并不是那么安全，尤其是在我们进行支付的时候。今年的央视“3.15”晚会上，就曝光了一种二维码支付的安全漏洞，该漏洞是利用二维码扫描向手机植入病毒。***会利用打折、优惠券 “0”元购等名目引诱网民扫描二维码。一旦网民轻信，就会遭遇病毒或钓鱼网站的***。***会利用病毒监听网民手机中收发、存储的信息，或利用钓鱼网站套取网民的支付信息。一旦***得手，就会盗刷网民的银行卡，甚至将卡内钱款洗劫一空，给网民造成不可估量的损失。

在博主看来，这类的二维码安全漏洞其实就是***对扫码环境下WiFi路由器DNS的恶意篡改。在国内互联网信息安全领导厂商瑞星近期出具的一份报告就指出，在过去的一年中，网民遭遇WiFi路由器DNS恶意篡改的次数呈几何式增长。该类***就是通过WiFi路由器漏洞恶意篡改路由器的DNS地址。比如说你在某处拿手机连上WiFi购物正准备付款时，WiFi路由器DNS被恶意篡改，就会转接到一个几乎以假乱真的付款链接，如果付款，你的银行卡或支付宝密码就会被***获取，后果不堪设想。瑞星安全专家指出，这种方式就是恶意二维码最主要的传播方式。

现在，移动支付的迅速发展得益于其方便快捷的付款方式，许多网民喜欢在公共场所，使用免费WiFi，随时随地进行网购、转账及购买理财产品等操作。但值得注意的是，绝大多数的公共WiFi环境缺少甚至毫无安全防护措施。***利用该类WiFi不但可向网民的手机推送恶意弹窗，还可监听网民在公共WiFi中收发的各种用户名、密码、上网记录、设备信息、聊天记录及邮件内容等，这将直接威胁网民的手机支付安全，后果也将不堪设想。

瑞星安全专家指出：移动支付的风险很大一部分都是由WiFi不安全造成的，重视WiFi安全必须刻不容缓！但博主却遗憾的看到，仅今年1-3月份，D-Link、TP-Link、Cisco等知名路由器厂商的多款产品都曝出漏洞问题，315之后更是有媒体报道称这些路由器都存在厂商故意留下的后门。可以说，移动支付的安全形势已经到了岌岌可危的地步，因此无论是WiFi路由市场还是移动安全市场，都急需有专门针对WiFi安全的解决方案和相关安全产品，帮助普通用户简单有效地提升WiFi上网安全。不过所幸的是，近期瑞星就发布了一款具有安全功能的随身WiFi产品，能为用户提供一个安全的WiFi上网环境，确保移动购物、移动支付的安全。博主也期待瑞星能够推出更多的安全WiFi类产品，保护网民信息安全，我们确实任重而道远。