• 發布單位:TWCERT/CC
• 更新日期:2020-05-28
• 點閱次數:447

1. 隨著手機QR Code (二維條碼)應用如加入社群好友、商店廣告及快速付款等機制盛行，QR Code已被廣泛地應用在各個領域。而從過往案例與日常生活中，但很多人都不知道隨意掃描QR Code存在風險。 2. 中國大陸的「共享紙巾」潮流即將引入台灣，民眾僅須透過手機掃描面紙機上的QR Code，就能領取免費面紙，但可能因為貪小便宜導致個資遭竊取。

日前有相關消息指出在中國大陸的「共享紙巾」潮流即將引入台灣，民眾僅須透過手機掃描面紙機上的QR Code，就能領取免費面紙。經分析，目前「共享紙巾」主要透過微信社群軟體進行推廣，民眾掃描QR Code後會關注「共享紙巾」上的廣告商公眾號，即可使用「共享紙巾」服務，相關服務包括搜索附近機台以及與好友分享紙巾等。

一般來說，QR Code可協助進行社群活動、商業推廣及線上貨幣交易等，例如: Facebook粉絲頁連結按讚、廣告資訊分享及App行動支付等。只是當民眾掃描QR Code後，廠商亦可取得民眾的公開社群資訊或是導引民眾至特定的訪問頁面。若有心人士將連結至第三方網站的偽冒QR Code覆蓋於機台外觀，藉此機會竊取民眾的社群帳號與授權資訊，之後即可使用民眾的帳號發送惡意連結或廣告資訊給好友與聯絡人。此外，若提供過多授權資訊，可能發生如劍橋分析數據公司透過App不當收集Facebook個人資訊[1]，在用戶未知曉的情況下，盜用了高達5千萬用戶個人資料的資安事件。

民眾若執行手機掃碼後看到一串怪異網址，建議不要在沒有確認下直接使用瀏覽器打開相關連結。如果掃描QR Code後發現有App下載行為，請務必確認只能透過官方的Google Play或App Store下載，同時記得查看下載數量是否熱門與是否有不良評價。另外，若民眾發現相關App軟體與社群頁面出現授權請求訊息，則應詳細確認相關資訊，避免讓自己和好友陷入資訊外洩的風險。

至於「共享紙巾」廠商與相關廣告業主，則應隨時檢查機台的QR Code是否遭誤用，並在機台與相關廣告文宣上，主動告知欲連結的網址為何，如此一般民眾可交叉比對網址是否如文宣所示。若廠商與廣告業主提供App下載，對於提供服務的主機與App相關開發套件，必須保持最新的安全版本與更新，避免遭駭客利用竊取民眾資訊。
 

參考連結：

https://www.bnext.com.tw/article/48527/what-is-cambridge-analytica
http://news.ltn.com.tw/news/life/breakingnews/2420852