在美國掃二維碼要注意!數百萬人已中招
曾經,二維碼是一種讓人覺得新鮮又高效的科技符號。你可能在博物館裡掃過它,了解猛獁象的飲食習慣,或成吉思汗的軍事戰略;疫情期間,它又迅速取代紙質菜單,成了餐廳的「標配」。
但如今,這個早已融入美國人日常生活的小方塊,正被網路犯罪分子大規模利用,變成一種新的詐騙工具。
這種詐騙有個專門的名字——Quishing,也就是「二維碼釣魚詐騙」。
簡單說,騙子會製作或篡改二維碼,把你引導到偽裝成正規頁面的釣魚網站,誘導你輸入賬號、密碼、信用卡信息,甚至在你毫不知情的情況下,在手機里下載惡意軟體。
隨著二維碼在美國生活中的應用場景越來越多——從登機牌、停車繳費,到水電賬單、包裹通知——詐騙分子也盯上了這一「無處不在」的入口。
BlueVoyant 主動網路安全服務高級總監達斯汀·布魯爾直言:「和許多本來出於好意的技術進步一樣,二維碼也正在被惡意利用。正因為它們無處不在,從加油泵、庭院標牌到電視廣告,所以它們既方便,也危險。」
一張貼紙,就能完成一次詐騙
對騙子來說,二維碼詐騙幾乎是「低門檻、高回報」。他們不需要高深技術,只要在停車計時器、水電費通知單、公共場所海報上,貼上一張偽造的二維碼貼紙,就足以完成布局。
接下來,事情往往會順著人性的弱點自然發生。
「騙子正是利用了人們匆忙、著急辦事的心理。」羅切斯特大學電氣與計算機工程系教授高拉夫·夏爾馬指出。
今年早些時候,美國聯邦貿易委員會(FTC)已公開警告二維碼詐騙激增,提醒公眾警惕那些「帶著二維碼的不速之客包裹」。掃描這些二維碼,可能會被帶到釣魚網站,竊取信用卡號、用戶名和密碼,甚至直接在手機中植入惡意程序。
今年夏天,紐約州交通部、夏威夷電力公司等多地政府和公共機構也相繼發布提醒,警告居民防範二維碼詐騙。
年輕人,反而更容易中招
很多人以為,網路詐騙的主要受害者是老年人。但現實恰恰相反。
老年人確實更容易成為傳統郵件釣魚的目標,但在二維碼詐騙中,千禧一代和 Z 世代的風險同樣不低——甚至更高。
原因很簡單:他們更習慣「看到就掃」。網路安全公司 NordVPN 的數據顯示,73% 的美國人在掃描二維碼前從不驗證來源,已有超過 2600 萬人因此被引導至惡意網站。
KeepNet Labs 的研究則發現,目前所有惡意鏈接中,已有 26% 是通過二維碼傳播的。
Malwarebytes 的研究還發現,iPhone 用戶在二維碼詐騙中似乎更容易成為受害者。研究人員認為,這與「過度信任設備安全性」有關。
55% 的 iPhone 用戶相信自己的手機「足夠安全」,而安卓用戶中持相同看法的只有 50%。在購物或支付場景中,iPhone 用戶更少使用額外的安全防護措施。
「信任本身可能會帶來風險。」Malwarebytes 研究員 David Ruiz 說。
看不見的網址,才是最大風險
與傳統釣魚郵件不同,二維碼最大的危險在於:用戶無法直接看到鏈接內容。
即便二維碼旁邊寫著「官方繳費入口」「停車付款」,這些文字也很容易被篡改或偽造。一旦掃碼,用戶往往已經站在騙子精心設計的頁面里。
布魯爾警告稱,甚至有國家級攻擊者利用二維碼,入侵軍方人員或政府工作人員的通訊賬號,傳播遠程訪問木馬(RAT),從而完全控制目標設備。
「尤其令人擔憂的是,合法的傳單、海報、廣告牌或官方文件,非常容易被篡改。」他說,「攻擊者只需把自己的二維碼覆蓋在原有二維碼上,普通用戶幾乎不可能察覺。」
SANS 研究所人工智慧和新興威脅研究主管 Rob Lee 也表示,二維碼本就不是為安全而設計,而是為便利而生,「這正是它被騙子盯上的原因」。
如何避免被「掃碼碾壓」
網路安全專家給出的建議,其實並不複雜:
- 不要掃描任何意料之外的二維碼,尤其是催促你付款、繳費、罰款的;
- 如果涉及賬單或欠費,直接聯繫官方渠道確認,不要通過掃碼支付;
- 停車繳費優先刷卡,許多城市的二維碼僅用於下載官方 App;
- 收到附帶二維碼的「意外禮物」,在未核實前,千萬不要掃描;
- 掃碼後注意查看網址,警惕拼寫錯誤、異常頁面。
「只掃描你信任的二維碼,是最簡單、也是最有效的自我保護方式。」Guidepoint Security 的高級安全策略師 James Chatwani 說。
二維碼已經深度嵌入現代生活,而且短期內不會消失。但在便利與風險之間,保持警惕,或許才是這個時代最必要的「數字素養」。
Ref:
https://www.nbcnews.com/tech/tech-news/qr-code-scams-on-the-rise-rcna221345
https://www.nbcsandiego.com/nbc-7-responds-2/what-is-quishing-qr-codes-scams/3931370/
https://nypost.com/2025/12/20/lifestyle/what-is-quishing-scanning-a-restaurant-menu-could-lead-to-being-hacked-heres-how-to-protect-yourself/
