扫描公共二维码跳至涉黄网站,央视曝二维码黑灰产业渗透公共用品
IT之家 7 月 7 日消息,扫描涉黄扫码支付、公共共用扫码点餐已成为大众日常习惯,维码网站但这一便捷操作背后潜藏着巨大的跳至透安全隐患。据央视新闻报道,央视业渗今年 3 月,曝维品有游客在苏州上方山森林公园游玩时,码黑扫描了园区接驳车上的灰产二维码,结果页面直接弹出大量涉黄内容。扫描涉黄

此类事件并非孤例。公共共用今年 2 月底,维码网站北京也有网友晒出截图,跳至透称自己在扫描街边公共设施上的央视业渗二维码时,页面被恶意跳转至涉黄网站。曝维品
IT之家梳理发现,码黑多地网友均曾反映过扫描二维码跳转非法网站的情况。危害范围远超公共设施,甚至渗透至儿童用品领域。包括儿童识字卡、玩具包装盒,乃至小学美术练习本封底上的二维码,均出现过网页被恶意篡改,进而跳转至涉黄或电信诈骗网站的情况。

针对这一现象,网络专家指出,二维码本身仅是一个信息载体,不具备安全防护功能。其“失效”或被劫持的根源,在于其背后所指向的域名。
目前最常见的攻击路径是:域名原注册个人或机构停止续费,导致域名被回收后,被黑灰产恶意抢注并植入非法内容。这种“域名劫持”手段隐蔽性强,危害极大。
专家建议,企事业单位在部署二维码服务时,不仅要关注上线期间的安全性,更应建立全生命周期管理机制。特别是在服务停止后,必须及时做好二维码及域名的回收与注销工作,杜绝因“数字烂尾”而留下的安全漏洞,防止公共资源沦为黑灰产的“流量入口”。

未经允许不得转载:>凯明格资讯网 » 扫描公共二维码跳至涉黄网站,央视曝二维码黑灰产业渗透公共用品
凯明格资讯网


