谨防手机扫描二维码被恶意攻击窃密。现状分析

　　移动互联网时代，使用手机扫码支付、扫码认证成为潮流，但其高风险也应高度重视。个人用户在进行扫码前应尽量选择一些可信度较高的商家，不要对陌生商家的二维码进行扫码，最好提前使用提供恶意二维码扫描识别功能的安全软件，验证二维码是否已经被病毒编写者利用。申言之，如果窃密者利用二维码易于创建、分发并且不易识别的特点，将恶意软件嵌入二维码中，等人们扫码后获取手机中存储的各种信息，后果可想而知。

　　典型案例

　　江苏省泰兴市市民倪女士在淘宝网上经营一家网店。前不久，一位淘宝买家购物后，利用旺旺与其交流，就在准备支付时，对方发来了一个消息，希望倪女士通过扫描二维码方式结算。倪女士为了得到对方的“好评”，便同意了对方的要求，掏出手机扫了对方发来的二维码。可等了一分钟左右也没显示成功，手机网页也变得很卡。倪女士觉得不对劲，马上用电脑登录支付宝账户，发现支付宝密码已被修改，网银上的9万元已被转走。经调查发现，倪女士扫描的二维码被植入了木马类病毒，手机中毒后服务密码被窃取。

　　保密提醒

　　谨防手机扫描二维码被恶意攻击窃密。

　　运动轨迹要隐藏

　　谨防日常运动轨迹泄密。

　　现状分析

　　健身爱好者热衷跑步并用相关软件记录运动情况本无可厚非，但是如果是参加涉密公务活动的人员，特别是军队、情报人员等本应不为人周知的行踪在健身软件上一览无余，成为共享信息，将暴露涉密公务活动地点、军事重点区域等位置。运动轨迹一旦连同这些敏感人群的个人信息一起曝光，不仅威胁其个人安全，甚至危及国家安全。

　　典型案例

　　据法新社报道，记录健身爱好者跑步轨迹的一款全球热门应用程序“斯特拉瓦”(Strava)暴露了美国及其盟友的海外军事基地等敏感信息。为吸引更多新用户，位于美国旧金山的“斯特拉瓦实验室”于2017年11月发布了在线交互地图——“全球热力地图”，通过GPS信息“点亮”运动区域。在阿富汗、伊拉克和叙利亚等偏远贫困地区，地图上的标记点尤为突出。这些地区的跑步者似乎经常围着一些特定建筑绕圈，不仅标记出这些建筑所在地和规模，甚至可能暴露驻扎的人数等。此外，安全分析师发现法军在尼日尔的马达马基地也被“点亮”了。俄罗斯媒体称，更为糟糕的是，横穿战区的几条较长线条表明，“斯特拉瓦”暴露了复杂的后勤数据，如车队和巡逻路线，这可能导致部队遭受伏击。

　　保密提醒

　　防日常运动轨迹泄密。