[釘科技編譯] 綜合《businesswire》和《threatpost》消息：安全平臺MobileIron的一項新研究表示，黑客正在利用二維碼普及的趨勢向移動設(shè)備發(fā)起攻擊，而人們很難知道自己在掃描二維碼時已經(jīng)被攻擊了。

參與該研究的64％受訪者表示，即便移動設(shè)備缺乏安全保護(hù)，但因為二維碼能讓“無接觸生活”更加輕松，仍會掃描二維碼。51％的受訪者表示，他們沒有或不知道自己的移動設(shè)備是否安裝了安全軟件。

以下是在疫情期間，關(guān)于二維碼使用的統(tǒng)計信息：

1.  在所有受訪者中，84％的人之前曾經(jīng)掃描過二維碼；32％的人在最近一周內(nèi)掃描過二維碼；26％的人在最近一個月內(nèi)掃描了二維碼。

2.  在過去的六個月中，有38％的受訪者在餐廳、酒吧或咖啡館掃描過二維碼；37％的受訪者在零售商店掃描過二維碼；32％的受訪者掃描過產(chǎn)品上的二維碼。

3.  53％的受訪者希望二維碼能在未來得到更廣泛的使用。

4.  43％的受訪者計劃在不久的將來使用二維碼作為付款方式。

5.  如果可能的話，有40％的受訪者會使用郵件中收到的二維碼進(jìn)行投票。

MobileIron負(fù)責(zé)解決方案的Alex Mosher說：“黑客正在通過移動威脅載體發(fā)起攻擊，其中包括電子郵件、文本和短信、即時消息、社交媒體和其他通訊方式。預(yù)計很快就會看到通過二維碼發(fā)起的攻擊。黑客可以輕易地將含有惡意軟件的URL嵌入到二維碼中，然后在掃描移動設(shè)備時竊取數(shù)據(jù)。或者黑客可以在指向釣魚網(wǎng)站的二維碼中嵌入惡意URL，鼓勵用戶泄露他們的身份信息，然后竊取并利用這些信息滲透到一家公司中。”

盡管有67％的受訪者知道二維碼可以打開一個URL，但他們對二維碼可以發(fā)起的其它操作了解較少。只有19％的受訪者認(rèn)為掃描二維碼可以發(fā)送電子郵件，只有20％認(rèn)為掃描二維碼可以打出電話，只有24％認(rèn)為掃描二維碼可以發(fā)送短信。還有35％的人表示，他們不知道黑客是否可以使用二維碼發(fā)起攻擊。

“這是一個值得關(guān)注的安全領(lǐng)域”，Mosher說：“公司需要重新考慮其安全策略，以專注于移動設(shè)備安全。” (釘科技綜合《businesswire》和《threatpost》消息編譯)