日期:[2019年10月25日]
-- 华商报 --
版次:[A4]
当心扫码背后的
温柔陷阱
微信扫码可能会泄露个人信息?近日,新华社报道了华住集团旗下酒店涉嫌过度收集住客个人信息一事。
华商报记者走访西安多家酒店发现,一些酒店以打折等优惠,吸引住客用微信扫码办理会员,在此过程中的确会要求提供一些个人信息。而除了扫码办酒店会员卡外,扫码骑共享单车、扫码租借充电宝,甚至扫码享受一张免费纸,都可能需要以提供个人信息为代价。
>>本地走访
酒店用打折吸引办卡
的确要收集个人信息
据新华社近日报道,华住集团旗下有的酒店要求住客使用微信扫码办理入住,实际上却是将住客变成自己的“会员”。由此,住客的身份证、家庭地址、生日、邮箱、账号、密码以及银行账户等信息均可能被收集留存。
“华住集团曾发生过信息泄露事件,去年8月有人在境外网站挂售华住集团5亿条会员信息。”报道援引中国信息安全研究院副院长左晓栋的观点指出,“网络安全法第四十一条规定,网络运营者收集、使用个人信息,应当明示收集、使用信息的目的、方式和范围,不得收集与其提供的服务无关的个人信息。华住不仅未明示消费者‘扫码入住即入会’,其收集的有关信息也违背‘最少够用原则’。”
10月20日,华商报记者在西安市兴善寺东街一家汉庭酒店、小寨东路一家全季酒店看到,两家酒店大堂的吧台上都摆有二维码,供住客办理入住手续时扫描使用。全季酒店服务员向住客介绍,汉庭和全季都是华住会(华住集团会员俱乐部)旗下的酒店,华住会的酒店品牌很多,酒店也很多,国内外都有分布,办理会员卡可以享受折扣优惠。办理不同的会员卡,享受的折扣价格也不一样,“银卡92折、金卡88折”,除了折扣还可以享受延迟退房等。“办理会员卡,需要提供手机号码和身份证号码。”另外从大堂摆放的设备来看,办理入住时还需要刷脸。
服务员介绍,若想在网上订房,可以关注“华住会”微信公众号,也可以下载华住会App。但华商报记者在华为手机应用市场搜索“华住会”App发现,应用介绍下端的“应用权限”说明中称,检测出此应用涉及10个敏感隐私权限,其中包括拨打电话、拍摄照片录制视频、读取联系人、访问大致位置和确切位置、修改系统设置等。在敏感隐私权限的说明中,有“允许应用在您未执行操作的情况下拨打电话,可能导致意外收费或呼叫”的表述。
而若使用微信小程序“华住会-想住就住”查看其所列的酒店列表中的详细信息,需要点击“立即登录”,之后便会出现“微信一键登录”按钮,下面有一行小字“我已阅读并同意《华住会员服务条款》《华住隐私声明》”,不勾选的话,就没法点击登录按钮,也就没法查看相关详细信息。若仔细查看两份条款,其中的确有“除非会员要求注销会员账户并提交注销申请或发生其他根据本条款应该终止的情形,会员资格永久有效。”看来,想要注销会员资格并不容易。据此前新华社的报道,“华住集团官方客服表示,如高级会员需要注销会籍,需向客服邮箱提交会员本人手持身份证清晰照申请办理。”这岂不是为了消除个人信息被收集,反而又给对方提供了更多个人信息?
华住会系列酒店在西安分布很多。华商报记者用高德地图搜索发现,仅汉庭酒店就搜出了96家,全季酒店则搜出了30家。公开资料显示,华住集团旗下拥有酒店品牌还有美爵、桔子、漫心、海友等。
在大雁塔北广场西侧另一家非华住会系列的酒店,前台工作人员介绍,他们这里也办卡,也可以享受88折,也需要绑定身份证和手机号码。
从走访的情况看,通过打折等方式来吸引住客办理会员卡,在酒店行业并不鲜见。为办理会员卡要收集的住客个人信息,多少可能有所不同,但最基本的就是姓名、手机号和身份证号。
>>实地体验
共享单车、信用卡、商场积分、停车甚至厕所取纸……
二维码已经无处不在
其实不仅仅是入住酒店,如今人们的生活基本上已离不开二维码。在很多扫描二维码的地方,都可能被收集个人信息或者“被粉丝”。
想骑单车
须用微信登录
10月21日在青龙寺地铁口,华商报记者看到停放有多辆共享单车。用手机扫描青桔单车上的二维码,弹出的小程序首先要求获取位置信息,同意后又要求使用微信登录,登录之后又申请要使用手机号码,若拒绝就不能用车。而用微信登录后又要进行免押金骑车申请,点击“立即开锁”又是身份验证,这个验证还需要输入微信支付密码。接下来点击“立即开锁”,也就默认勾选了其《用户服务协议》。
用微信扫描旁边的“哈啰出行”单车,提示需要先下载App。若用支付宝扫码,需要先同意获取位置信息,允许后要登录注册,之后要求服务授权,需要获取使用者的支付宝公开信息(昵称、头像、性别等),身份信息(姓名、手机号、证件号码),同时允许生活号推送服务通知消息,允许查询使用者信用评估结果,同时还要同意其用户授权协议、支付宝骑行用户服务协议、单车方用户服务协议、芝麻服务协议四个协议。
办信用卡先要提供详细个人信息
在青龙寺地铁站内,华商报记者看到一张“易拉宝”宣传广告显示,西安地铁App和邮储银行信用卡联合举办乘车5折活动,不过要享受优惠需要先绑定邮储信用卡。广告上有“扫码办卡”二维码,扫码后依次要选择所在地点、要办理的信用卡种类,之后就需要填入姓名、姓名拼音、身份证号码、证件有效期、手机号码、短信验证码、还要同意其所列的六七个协议,之后才能继续申请。
站内快速拍证件照的自助式证件照摄影,拍了照片之后要取照片也需要扫描二维码取电子照片。在这个过程中,使用者的个人面容信息自然也就上传到了其网络服务器上。
商场积分需提供个人信息办会员
在小寨赛格国际购物中心,一家服装品牌店的二维码显示正在进行VIP会员招募。用微信扫码之后首先弹出的是“波司登”公号,关注之后会弹出加入会员的链接。点击后会显示欢迎加入,但下一步就是申请使用微信绑定的手机号码或者其他手机号码。
在该商场楼顶的停车场停车,可在离开时让收费员用扫码器扫码支付。华商报记者注意到,扫码完成页面下方有个小方框推荐关注赛格国际公众号。也可以在离场前通过扫描停车场内的二维码缴费,还可关注其微信公众号缴费。若办理会员,积分可抵扣停车费,但办理会员需要提供姓名、手机号、身份证号,要享受会员停车权益,还要绑定车牌号。
在小寨华旗国际广场一楼,用微信扫描“云充吧”共享充电宝二维码后,“云充吧微驿站”小程序弹出,申请获得昵称、头像等公开信息。确认授权后再次提醒:“云充吧微驿站”申请获取你的昵称、头像、地区及性别信息。在另一楼层用微信扫描一种免押金充电宝二维码后,“怪兽充电”小程序打开,申请使用手机号码。
用免费手纸要先关注一个公众号
在西安市鼓楼西侧一个公厕门口的墙上有个盒子,上面写着“微信扫一扫免费取纸”。箱子下面除了使用方法提醒,还有推广信息提示:“……适用的场景包括景区、汽车站、商百、地铁、机场、高铁站等公共场所”。不过用微信扫描二维码之后,“云纸”小程序弹出,申请获取昵称、头像、地区、性别等公开信息。同意后,手机上又跳出一个二维码,提醒长按识别该二维码免费取纸巾,二维码下面小字提醒“关注公众号自动出纸”。关注公众号后,公众号发来几个字“点击取纸”。点击之后,这才出了纸。但令人感到奇怪的是,若需要取两次纸,再次扫码后又会让关注另一个微信公众号,取纸程序还是一样。接着再试,果然又让关注第三个微信公众号。看来这是有意在借这种免费纸巾的服务,为不同的公众号做推广。
在钟楼下沉式广场的世纪金花店内,想要坐在按摩椅上享受按摩,也需要扫描上面的二维码用微信登录,并允许获取公开信息(昵称、头像、地区、性别)。
在西大街公安莲湖分局附近有一个地下停车场,采用的是ETCP无人收费系统,推荐开通微信“无感支付”。若没有开通,直接用微信扫码付费,在付费完成界面,下面还会提醒“关注ETCP停车有位”。
>>二维码到底是什么?
静态码直接藏着信息
活码基本都是网址
人们的生活已经离不开二维码,那么二维码到底是什么?
文字图片音视频等都可生成二维码
华商报记者注意到,网上有专门做二维码生成业务的企业。在一家企业的网站上,就可以直接生成二维码。文本、网址、文件、图片、音视频、名片等都可以生成二维码。
22日,华商报记者试着把一首唐诗输入信息框,然后点击生成二维码,很快便生成了二维码图片。把这个二维码传给同事,同事很快便用手机识别出这是一首唐诗。接下来,记者又试着把一个gif格式的动图、一段音频、一个word文件都分别做成了二维码,传给同事后,也都在手机识别之后看到了相应的信息。
华商报记者联系了这家位于浙江的公司。该公司工作人员介绍,二维码可以分为静态码和活码两类。“静态码是完全通过图案来编码,黑白小方块分别代表二进制数字1和0。输入文字等信息后,直接把它变成一个二维码图案,一旦生成不能修改,即便离线也能用。活码不是直接把内容生成二维码,而是把内容保存在一个网页上,把网页的链接生成二维码。所以,活码对应的内容可以更改。”
“由于静态码是直接把信息内容进行编码的,信息越多,黑白块就越密,就越不容易识别。受手机识别能力的限制,一个静态二维码的信息量最多为150个字,再多了黑白块太密,手机识别起来就不是很方便了。所以,现在很少有人用静态码,90%都是活码。一般都是直接把内容上传到网上,然后把链接生成二维码,这样做出来的二维码也更好看一些。”
那么把使用这家网站生成的几个二维码解码之后,又会得到什么信息?华商报记者分别把生成的文字、图片、音频、名片、文件等二维码,利用这个网站的二维码解码功能一一进行了解码,结果发现只有唐诗解码出来的直接是文字,其他的全都是网页链接。而从外观来看,唐诗二维码的黑白块明显要比其他几个二维码要密。
“二维码若藏毒,从外观上很难判断”
据媒体报道,一些二维码可能藏毒,一旦扫描可能带来财产等损失,或者导致手机被植入病毒。那么,二维码是怎样把病毒程序写入手机的?
浙江的这家网络科技公司工作人员表示,二维码通常只是一个跳转的工具,如果有人是在自己的网页里放了病毒,然后让人扫码下载病毒,从二维码的外观是看不来的。对二维码的解码,也只能解析到网址,至于网页里面是什么就很难判断了。“对于用可疑网址生成二维码,我们也是不做的。若‘活码’有违规内容被我们检出的,我们也会立即进行处理。”
西安电子科技大学网络与信息安全学院教授杨超表示:“二维码本质就是一串数字,在不同的程序里面代表不同的意义。第一种情况,比如用微信扫一个收款二维码,微信已经提前把这段数据写到其数据库里,只要有人扫描这个二维码,就代表要给这个账户付钱。第二种情况,用微信或支付宝扫描后提醒要下载程序或者小程序,这时二维码就代表了要下载程序的网址和名字。二维码就是一种媒介,通过它来实现下载程序、支付功能、宣传广告、传递信息,或者关注公众号等目的。也就说,二维码通常只是形式,内容是什么看其所指向的网络后台。”
“至于二维码藏毒,有两种情况,第一种是通过二维码从互联网下载了一个病毒,第二种是二维码图形所包含的这些信息本身就是病毒。所以,不要扫不知道情况的二维码。如果扫了之后没法核对是不是骗局最好放弃,改为线下途径来解决。平时扫码要注意从可信渠道获得二维码,还要分清楚到底是付款码还是收款码。另外,要特别重视手机、电脑系统给出的警告。”
>>信息保护
微信公号后台可看到哪些信息?
敏感个人信息很少
要防有人故意套取
用手机扫描二维码后,哪些个人信息会被获取?
西安四叶草信息技术有限公司安全研究员余俊峰介绍,最常见的扫描二维码的情况,一是扫码支付,二是关注公众号。扫码支付前一般会生成一个订单,订单里面会有用户ID,但敏感的个人信息基本不涉及。至于关注微信公众号,后台可以获取的个人信息也很少,个人敏感信息也基本不涉及。
但据曾专门给企业做微信公号的小马介绍,一些公号经营者会通过赠送小礼品以及其他利益引诱形式,吸引用户关注以增加粉丝量。还有的会通过精心设置的套路来套取用户个人信息。比如赠送小礼品或给一些优惠来吸引办理会员卡,以趣味测试为名要求填写一些个人信息,以网络调查为名要求配合填写一些貌似并不重要的个人信息等等。至于商家在获取到这些个人信息后会如何使用,那就不好说了。
腾讯公司工作人员表示,对于微信小程序,腾讯一直通过相关服务协议和平台规则要求开发者对用户隐私安全进行保护。比如在需要用户授权隐私数据信息的服务场景中,要求开发者在小程序前端界面必须向用户提示“授权使用信息”,用户也可以自行在该小程序主页的“设置”撤销相关信息的授权。近期,微信还对用户登录授权环节进行了优化,用户可以选择在授权环节不展示真实昵称和头像。“但有一点需要用户注意,那就是自己要有个人信息保护意识。如果人家让填啥就填啥,造成个人信息泄露,这就要从自己身上找找原因了。” 华商报记者 马虎振 实习生 王盈盈
华商报记者走访西安多家酒店发现,一些酒店以打折等优惠,吸引住客用微信扫码办理会员,在此过程中的确会要求提供一些个人信息。而除了扫码办酒店会员卡外,扫码骑共享单车、扫码租借充电宝,甚至扫码享受一张免费纸,都可能需要以提供个人信息为代价。
>>本地走访
酒店用打折吸引办卡
的确要收集个人信息
据新华社近日报道,华住集团旗下有的酒店要求住客使用微信扫码办理入住,实际上却是将住客变成自己的“会员”。由此,住客的身份证、家庭地址、生日、邮箱、账号、密码以及银行账户等信息均可能被收集留存。
“华住集团曾发生过信息泄露事件,去年8月有人在境外网站挂售华住集团5亿条会员信息。”报道援引中国信息安全研究院副院长左晓栋的观点指出,“网络安全法第四十一条规定,网络运营者收集、使用个人信息,应当明示收集、使用信息的目的、方式和范围,不得收集与其提供的服务无关的个人信息。华住不仅未明示消费者‘扫码入住即入会’,其收集的有关信息也违背‘最少够用原则’。”
10月20日,华商报记者在西安市兴善寺东街一家汉庭酒店、小寨东路一家全季酒店看到,两家酒店大堂的吧台上都摆有二维码,供住客办理入住手续时扫描使用。全季酒店服务员向住客介绍,汉庭和全季都是华住会(华住集团会员俱乐部)旗下的酒店,华住会的酒店品牌很多,酒店也很多,国内外都有分布,办理会员卡可以享受折扣优惠。办理不同的会员卡,享受的折扣价格也不一样,“银卡92折、金卡88折”,除了折扣还可以享受延迟退房等。“办理会员卡,需要提供手机号码和身份证号码。”另外从大堂摆放的设备来看,办理入住时还需要刷脸。
服务员介绍,若想在网上订房,可以关注“华住会”微信公众号,也可以下载华住会App。但华商报记者在华为手机应用市场搜索“华住会”App发现,应用介绍下端的“应用权限”说明中称,检测出此应用涉及10个敏感隐私权限,其中包括拨打电话、拍摄照片录制视频、读取联系人、访问大致位置和确切位置、修改系统设置等。在敏感隐私权限的说明中,有“允许应用在您未执行操作的情况下拨打电话,可能导致意外收费或呼叫”的表述。
而若使用微信小程序“华住会-想住就住”查看其所列的酒店列表中的详细信息,需要点击“立即登录”,之后便会出现“微信一键登录”按钮,下面有一行小字“我已阅读并同意《华住会员服务条款》《华住隐私声明》”,不勾选的话,就没法点击登录按钮,也就没法查看相关详细信息。若仔细查看两份条款,其中的确有“除非会员要求注销会员账户并提交注销申请或发生其他根据本条款应该终止的情形,会员资格永久有效。”看来,想要注销会员资格并不容易。据此前新华社的报道,“华住集团官方客服表示,如高级会员需要注销会籍,需向客服邮箱提交会员本人手持身份证清晰照申请办理。”这岂不是为了消除个人信息被收集,反而又给对方提供了更多个人信息?
华住会系列酒店在西安分布很多。华商报记者用高德地图搜索发现,仅汉庭酒店就搜出了96家,全季酒店则搜出了30家。公开资料显示,华住集团旗下拥有酒店品牌还有美爵、桔子、漫心、海友等。
在大雁塔北广场西侧另一家非华住会系列的酒店,前台工作人员介绍,他们这里也办卡,也可以享受88折,也需要绑定身份证和手机号码。
从走访的情况看,通过打折等方式来吸引住客办理会员卡,在酒店行业并不鲜见。为办理会员卡要收集的住客个人信息,多少可能有所不同,但最基本的就是姓名、手机号和身份证号。
>>实地体验
共享单车、信用卡、商场积分、停车甚至厕所取纸……
二维码已经无处不在
其实不仅仅是入住酒店,如今人们的生活基本上已离不开二维码。在很多扫描二维码的地方,都可能被收集个人信息或者“被粉丝”。
想骑单车
须用微信登录
10月21日在青龙寺地铁口,华商报记者看到停放有多辆共享单车。用手机扫描青桔单车上的二维码,弹出的小程序首先要求获取位置信息,同意后又要求使用微信登录,登录之后又申请要使用手机号码,若拒绝就不能用车。而用微信登录后又要进行免押金骑车申请,点击“立即开锁”又是身份验证,这个验证还需要输入微信支付密码。接下来点击“立即开锁”,也就默认勾选了其《用户服务协议》。
用微信扫描旁边的“哈啰出行”单车,提示需要先下载App。若用支付宝扫码,需要先同意获取位置信息,允许后要登录注册,之后要求服务授权,需要获取使用者的支付宝公开信息(昵称、头像、性别等),身份信息(姓名、手机号、证件号码),同时允许生活号推送服务通知消息,允许查询使用者信用评估结果,同时还要同意其用户授权协议、支付宝骑行用户服务协议、单车方用户服务协议、芝麻服务协议四个协议。
办信用卡先要提供详细个人信息
在青龙寺地铁站内,华商报记者看到一张“易拉宝”宣传广告显示,西安地铁App和邮储银行信用卡联合举办乘车5折活动,不过要享受优惠需要先绑定邮储信用卡。广告上有“扫码办卡”二维码,扫码后依次要选择所在地点、要办理的信用卡种类,之后就需要填入姓名、姓名拼音、身份证号码、证件有效期、手机号码、短信验证码、还要同意其所列的六七个协议,之后才能继续申请。
站内快速拍证件照的自助式证件照摄影,拍了照片之后要取照片也需要扫描二维码取电子照片。在这个过程中,使用者的个人面容信息自然也就上传到了其网络服务器上。
商场积分需提供个人信息办会员
在小寨赛格国际购物中心,一家服装品牌店的二维码显示正在进行VIP会员招募。用微信扫码之后首先弹出的是“波司登”公号,关注之后会弹出加入会员的链接。点击后会显示欢迎加入,但下一步就是申请使用微信绑定的手机号码或者其他手机号码。
在该商场楼顶的停车场停车,可在离开时让收费员用扫码器扫码支付。华商报记者注意到,扫码完成页面下方有个小方框推荐关注赛格国际公众号。也可以在离场前通过扫描停车场内的二维码缴费,还可关注其微信公众号缴费。若办理会员,积分可抵扣停车费,但办理会员需要提供姓名、手机号、身份证号,要享受会员停车权益,还要绑定车牌号。
在小寨华旗国际广场一楼,用微信扫描“云充吧”共享充电宝二维码后,“云充吧微驿站”小程序弹出,申请获得昵称、头像等公开信息。确认授权后再次提醒:“云充吧微驿站”申请获取你的昵称、头像、地区及性别信息。在另一楼层用微信扫描一种免押金充电宝二维码后,“怪兽充电”小程序打开,申请使用手机号码。
用免费手纸要先关注一个公众号
在西安市鼓楼西侧一个公厕门口的墙上有个盒子,上面写着“微信扫一扫免费取纸”。箱子下面除了使用方法提醒,还有推广信息提示:“……适用的场景包括景区、汽车站、商百、地铁、机场、高铁站等公共场所”。不过用微信扫描二维码之后,“云纸”小程序弹出,申请获取昵称、头像、地区、性别等公开信息。同意后,手机上又跳出一个二维码,提醒长按识别该二维码免费取纸巾,二维码下面小字提醒“关注公众号自动出纸”。关注公众号后,公众号发来几个字“点击取纸”。点击之后,这才出了纸。但令人感到奇怪的是,若需要取两次纸,再次扫码后又会让关注另一个微信公众号,取纸程序还是一样。接着再试,果然又让关注第三个微信公众号。看来这是有意在借这种免费纸巾的服务,为不同的公众号做推广。
在钟楼下沉式广场的世纪金花店内,想要坐在按摩椅上享受按摩,也需要扫描上面的二维码用微信登录,并允许获取公开信息(昵称、头像、地区、性别)。
在西大街公安莲湖分局附近有一个地下停车场,采用的是ETCP无人收费系统,推荐开通微信“无感支付”。若没有开通,直接用微信扫码付费,在付费完成界面,下面还会提醒“关注ETCP停车有位”。
>>二维码到底是什么?
静态码直接藏着信息
活码基本都是网址
人们的生活已经离不开二维码,那么二维码到底是什么?
文字图片音视频等都可生成二维码
华商报记者注意到,网上有专门做二维码生成业务的企业。在一家企业的网站上,就可以直接生成二维码。文本、网址、文件、图片、音视频、名片等都可以生成二维码。
22日,华商报记者试着把一首唐诗输入信息框,然后点击生成二维码,很快便生成了二维码图片。把这个二维码传给同事,同事很快便用手机识别出这是一首唐诗。接下来,记者又试着把一个gif格式的动图、一段音频、一个word文件都分别做成了二维码,传给同事后,也都在手机识别之后看到了相应的信息。
华商报记者联系了这家位于浙江的公司。该公司工作人员介绍,二维码可以分为静态码和活码两类。“静态码是完全通过图案来编码,黑白小方块分别代表二进制数字1和0。输入文字等信息后,直接把它变成一个二维码图案,一旦生成不能修改,即便离线也能用。活码不是直接把内容生成二维码,而是把内容保存在一个网页上,把网页的链接生成二维码。所以,活码对应的内容可以更改。”
“由于静态码是直接把信息内容进行编码的,信息越多,黑白块就越密,就越不容易识别。受手机识别能力的限制,一个静态二维码的信息量最多为150个字,再多了黑白块太密,手机识别起来就不是很方便了。所以,现在很少有人用静态码,90%都是活码。一般都是直接把内容上传到网上,然后把链接生成二维码,这样做出来的二维码也更好看一些。”
那么把使用这家网站生成的几个二维码解码之后,又会得到什么信息?华商报记者分别把生成的文字、图片、音频、名片、文件等二维码,利用这个网站的二维码解码功能一一进行了解码,结果发现只有唐诗解码出来的直接是文字,其他的全都是网页链接。而从外观来看,唐诗二维码的黑白块明显要比其他几个二维码要密。
“二维码若藏毒,从外观上很难判断”
据媒体报道,一些二维码可能藏毒,一旦扫描可能带来财产等损失,或者导致手机被植入病毒。那么,二维码是怎样把病毒程序写入手机的?
浙江的这家网络科技公司工作人员表示,二维码通常只是一个跳转的工具,如果有人是在自己的网页里放了病毒,然后让人扫码下载病毒,从二维码的外观是看不来的。对二维码的解码,也只能解析到网址,至于网页里面是什么就很难判断了。“对于用可疑网址生成二维码,我们也是不做的。若‘活码’有违规内容被我们检出的,我们也会立即进行处理。”
西安电子科技大学网络与信息安全学院教授杨超表示:“二维码本质就是一串数字,在不同的程序里面代表不同的意义。第一种情况,比如用微信扫一个收款二维码,微信已经提前把这段数据写到其数据库里,只要有人扫描这个二维码,就代表要给这个账户付钱。第二种情况,用微信或支付宝扫描后提醒要下载程序或者小程序,这时二维码就代表了要下载程序的网址和名字。二维码就是一种媒介,通过它来实现下载程序、支付功能、宣传广告、传递信息,或者关注公众号等目的。也就说,二维码通常只是形式,内容是什么看其所指向的网络后台。”
“至于二维码藏毒,有两种情况,第一种是通过二维码从互联网下载了一个病毒,第二种是二维码图形所包含的这些信息本身就是病毒。所以,不要扫不知道情况的二维码。如果扫了之后没法核对是不是骗局最好放弃,改为线下途径来解决。平时扫码要注意从可信渠道获得二维码,还要分清楚到底是付款码还是收款码。另外,要特别重视手机、电脑系统给出的警告。”
>>信息保护
微信公号后台可看到哪些信息?
敏感个人信息很少
要防有人故意套取
用手机扫描二维码后,哪些个人信息会被获取?
西安四叶草信息技术有限公司安全研究员余俊峰介绍,最常见的扫描二维码的情况,一是扫码支付,二是关注公众号。扫码支付前一般会生成一个订单,订单里面会有用户ID,但敏感的个人信息基本不涉及。至于关注微信公众号,后台可以获取的个人信息也很少,个人敏感信息也基本不涉及。
但据曾专门给企业做微信公号的小马介绍,一些公号经营者会通过赠送小礼品以及其他利益引诱形式,吸引用户关注以增加粉丝量。还有的会通过精心设置的套路来套取用户个人信息。比如赠送小礼品或给一些优惠来吸引办理会员卡,以趣味测试为名要求填写一些个人信息,以网络调查为名要求配合填写一些貌似并不重要的个人信息等等。至于商家在获取到这些个人信息后会如何使用,那就不好说了。
腾讯公司工作人员表示,对于微信小程序,腾讯一直通过相关服务协议和平台规则要求开发者对用户隐私安全进行保护。比如在需要用户授权隐私数据信息的服务场景中,要求开发者在小程序前端界面必须向用户提示“授权使用信息”,用户也可以自行在该小程序主页的“设置”撤销相关信息的授权。近期,微信还对用户登录授权环节进行了优化,用户可以选择在授权环节不展示真实昵称和头像。“但有一点需要用户注意,那就是自己要有个人信息保护意识。如果人家让填啥就填啥,造成个人信息泄露,这就要从自己身上找找原因了。” 华商报记者 马虎振 实习生 王盈盈