根據(jù)MobileIron 的消費者信心研究，隨著全球QR(二維碼)的應(yīng)用越來越普及，用戶安全意識的極度淡漠，二維碼安全危機(jī)一觸即發(fā)。

64%的受訪者表示，大多數(shù)人的移動設(shè)備缺乏二維碼安全保護(hù)，51%的受訪者表示他們沒有或不知道自己的移動設(shè)備是否安裝了二維碼安全軟件。

在新冠疫情期間，移動設(shè)備在每個人的生活中變得更加重要，47%的受訪者表示QR碼的使用有所增加。

同時，員工使用移動設(shè)備(在許多情況下使用自己的不安全設(shè)備)比以往任何時候都更容易與他人連接，與各種基于云的應(yīng)用程序和服務(wù)進(jìn)行交互并在任何地方工作時保持生產(chǎn)力。

許多員工還在日常生活中使用移動設(shè)備掃描QR碼，這使自己和企業(yè)資源面臨風(fēng)險。

新冠疫情期間QR碼使用量激增

• 84%的人之前曾經(jīng)掃描過QR碼，最近一周中有32%的人掃描過QR碼，而最近一個月中的人中有26%掃描了QR碼。
• 在過去的六個月中，有38%的受訪者在餐廳，酒吧或咖啡館掃描了QR碼;37%的受訪者已在零售商處掃描QR碼;有32%的人掃描了消費品上的QR碼。
• 53%的受訪者希望將來QR碼的使用范圍更加廣泛。
• 43%的受訪者計劃在不久的將來使用QR碼作為付款方式。
• 有40%的人表示會使用郵件中收到的QR碼進(jìn)行投票。

攻擊者還利用新冠大流行期間的安全漏洞，并越來越多地將目標(biāo)對準(zhǔn)移動設(shè)備，因為移動用戶界面會提示用戶立即采取行動，同時可用的(驗證)信息量很有限。另外，用戶在使用移動設(shè)備時通常會分神，這使他們更有可能成為攻擊的受害者。

“黑客正在跨移動威脅媒介發(fā)起攻擊，包括電子郵件、文本和SMS消息、即時消息、社交媒體和其他通信方式。”MobileIron解決方案全球副總裁Alex Mosher說。

“我們預(yù)計很快就會看到大量通過QR碼發(fā)起的攻擊。黑客可以輕松地將包含自定義惡意軟件的惡意URL嵌入QR碼，然后在掃描時從移動設(shè)備中竊取數(shù)據(jù)?；蛘?，黑客可以將惡意URL嵌入到指向釣魚網(wǎng)站的QR碼中，并鼓勵用戶泄露其憑據(jù)，然后黑客可以竊取并用于滲透到公司中。”

QR碼對最終用戶和企業(yè)均構(gòu)成重大風(fēng)險

• 71%的受訪者無法區(qū)分合法和惡意QR碼，而67%的受訪者能夠區(qū)分合法和惡意URL。
• 盡管67%的受訪者知道QR碼可以打開URL，但他們對QR碼可以發(fā)起的其他操作的了解較少。只有19%的受訪者認(rèn)為掃描QR碼可以起草電子郵件;20%的人認(rèn)為掃描QR碼可以打出電話;并且有24%的人認(rèn)為掃描QR碼可以發(fā)送短信。
• 51%的受訪者在使用QR碼時有隱私、安全、財務(wù)或其他方面的顧慮，但仍會使用它們;34%的人不擔(dān)心使用QR碼。
• 35%的受訪者不確定黑客是否可以使用QR碼鎖定受害者。

QR碼安全

Mosher指出：“企業(yè)必須緊急重新考慮其安全策略，以專注于移動設(shè)備。”“與此同時，他們需要優(yōu)先考慮無縫的用戶體驗。統(tǒng)一的端點管理解決方案可以提供保護(hù)，管理和監(jiān)視用于訪問業(yè)務(wù)數(shù)據(jù)的每個設(shè)備、用戶、應(yīng)用和網(wǎng)絡(luò)所需的IT控制，同時最大程度地提高生產(chǎn)力。

“即使在設(shè)備離線時，組織也可以在UEM的基礎(chǔ)上建立移動威脅防御解決方案，以檢測和補(bǔ)救包括惡意QR碼在內(nèi)的移動威脅。”

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文