郑州一男子扫码帮小孩领气球后,发现近600名微信好友收到了相同内容的广告,而在扫码前,持码人并未告知这一情况。只要通过一种“微信裂变”软件,就可以让用户扫码后自动给其好友群发消息,而这种软件在网上能够随意买到,价格在几十元至几百元不等。软件来源参差不齐,购买者多用于各类实体商店的推广活动。腾讯表示,此类软件属于第三方链接,属于诱导分享类内容,用户可以举报。(8月2日《北京青年报》)
街头扫码领礼品、扫码支持创业者的推广活动很多,市民经常遇到类似场景,往往看在礼品的面子上,或者出于对创业者的同情心,拿出手机扫码支持下。可谁知道,居然有人诱导市民扫码,并在市民不知情的情况下,利用“微信裂变”软件,私自读取用户的好友,转发广告变相实现推广服务。显然,此举违反电信管理法规,侵犯到市民的隐私权,且有骚扰他人、非法获取个人信息数据、实施电信诈骗等嫌疑,应依法予以制止和处罚。
“微信裂变”软件的程序设计并不复杂,跟前些年流行的垃圾短信推广软件类似,都是利用系统漏洞,绕开安全管理,对通讯录、好友录数据进行非法扫描,并群发商业广告信息。只是,“微信裂变”软件主要针对微信程序漏洞,将相关广告内容、群发代码等编辑好后,生成二维码的形式,以欺骗用户。可见,“微信裂变”软件本身就属于恶意程序,购买者将其用于商业推广,亦是违法行为。
由于现在二维码被广泛使用,用户日常接触到的二维码,大都是安全的,所以容易放松警惕,以为街头推广二维码也都是安全的,导致不小心“被中招”。而且,“微信裂变”程序扫描收集用户的通讯录、好友录,从而获取大量敏感信息,如果程序设计者将其打包整理,还可以对外出售个人信息数据,有可能被犯罪分子利用实施电信诈骗。或者,在二维码里加入木马代码,潜伏在用户手机里,挖掘深层数据,盗取各种账号、密码的话,亦将给用户带来惨重的经济损失。
此前就有媒体曝光,有人利用二维码植入木马、病毒,覆盖在其它安全合法的二维码上,从而借机盗取用户财产、个人信息数据等。比如共享单车的二维码,就经常被非法二维码覆盖住;部分商户的收钱码,也遭到犯罪分子的破坏和伪装。
可见,类似“微信裂变”化身为二维码的恶意程序,均具有很大的杀伤力,它们会破坏电信安全环境,扰乱用户的正常使用,威胁到广大用户的财产、信息安全。因此,民众应对二维码的安全性加以警惕,注意防范街头的扫码推广,不要轻易去扫码。微信管理者也应对恶意链接、程序进行筛查,内置恶意代码识别清理程序,在用户扫码时加以提醒,并及时屏蔽和清除恶意代码、非法二维码。