这种“二维码海报”到底想要什么?答案很直接:悄悄读取通讯录
导读:这种“二维码海报”到底想要什么?答案很直接:悄悄读取通讯录 最近街头、商场、餐厅里越来越多带二维码的海报——看起来是抽奖、领券、扫码登记什么的。表面上它们像是便民服务,实际上有些二维码的真实目的并不单纯:把你的通讯录当成矿产来挖。 为什么二维码能做到这件事 二维码本身只是编码的一串数据,通常对应一个网址或一个应用安装链接。扫码后浏览器会打开某个页面...
这种“二维码海报”到底想要什么?答案很直接:悄悄读取通讯录
最近街头、商场、餐厅里越来越多带二维码的海报——看起来是抽奖、领券、扫码登记什么的。表面上它们像是便民服务,实际上有些二维码的真实目的并不单纯:把你的通讯录当成矿产来挖。
为什么二维码能做到这件事
- 二维码本身只是编码的一串数据,通常对应一个网址或一个应用安装链接。扫码后浏览器会打开某个页面,或引导你下载/打开某个App。
- 恶意页面会通过社交工程诱导你“同步通讯录以领奖”“导入好友领取福利”等,或者引导你安装一个看似普通但权限过多的App。一旦你同意,App就可能读取并上传你的联系人、电话、邮件等信息。
- 另外,某些网页会利用浏览器或系统提供的“联系人选择器”API,要求你手动选择联系人来完成某个流程;在你不警惕的情况下,这也可能泄露大量信息。
常见伎俩,如何识别
- 海报承诺“扫码即可领取高额礼券/打折码/红包”,但流程必须安装App或“同步通讯录”才能完成。
- 链接是短链或域名看不清楚,经常跳转多个页面。
- 页面要求一次性上传整个通讯录,或要求短信、电话、存储等与活动无明显关联的权限。
- 下载安装包来源非官方应用商店,APK文件直接下载。
扫码前可做的三件事
- 先看链接再点开:在手机相机或扫码工具里预览URL,警惕陌生域名和短链。正规的活动会用清晰的企业域名或官方小程序。
- 不要随意安装未知App:若页面要求安装App才能完成领奖,最好放弃。尽量通过官方渠道(App Store/Google Play/企业官网)下载。
- 权限只在必要时授权:任何要求“同步通讯录/短信/通讯录备份”的权限都要怀疑。若功能并不依赖这些权限,就不要授权。
万一不小心扫码或授权了,怎么补救
- 立即关闭该网页或卸载刚安装的App。
- 在手机设置里查看并撤销该App的权限(尤其是通讯录、短信、存储)。
- 检查已安装应用列表,有无不明程序并卸载。
- 更改重要账号密码,并开启双因素认证。
- 如果通讯录已被导出并泄露,通知亲友警惕可疑短信/电话诈骗,并留意社交账户异常。
- 使用手机安全软件扫描并清理风险。
企业与场所层面的建议
- 公共场所不应随意张贴第三方二维码,尤其涉及竞赛、抽奖等需敏感信息的活动。
- 组织方可用短期有效的官方小程序或在海报上明确主办单位、活动规则与隐私声明,并提供可验证的联系方式。
- 员工与用户进行安全意识培训,学会识别可疑扫码场景。
法律与投诉渠道 未经授权收集他人通讯录在很多地方可能触犯隐私法规。如果怀疑个人信息被非法采集或滥用,可向平台(如Google/Apple、社交平台)、当地消费者保护机构或网络安全应急部门(CERT)投诉举报。
简短防护清单(出门贴身带)
- 先看URL,再扫码。
- 不从未知来源安装应用。
- 不随意授权通讯录/短信权限。
- 扫描后检查已安装应用与权限。
- 如有异常,及时撤权、改密并告知联系人。
结语 二维码本身方便,但正因为简单易用,成为了社工和欺诈分子常用的入口。多一点怀疑,少一点冲动扫码,能把“方便”变成真正的安全。若你看到可疑海报,不妨拍照保存证据并向场所负责人或监管机构反映,别让别人替你决定要不要把通讯录“分享”出去。