卡巴斯基：提防“有毒”QR碼

　　近日，知名信息安全廠商卡巴斯基發布了2011年第三季度IT威脅演化報告，顯示不僅企業、組織遭受了多次未知黑客和黑客組織的攻擊，個人用戶也面臨著巨大的網絡威脅，主要表現為針對移動設備的惡意程序數量正以驚人的速率增長。

　　尤其在上一季度，針對安卓系統的手機惡意軟件占到2011年所有手機惡意軟件的40%，確鑿的證實安卓平台已經成為惡意程序攻擊的首要目標。

　　卡巴斯基實驗室的分析師們早已預料到網絡罪犯會尋找能夠在安卓系統中使用的惡意軟件，獲取非法利益。而這一切的發生並沒有花費很長的時間，7月一種Zitmo家族的安卓木馬被檢測到，該木馬可以與台式機的同類木馬Trojan-Spy.Win32.Zeus一起協作，讓網絡罪犯避開很多網銀系統使用的雙重安全審查機制。

　　特別需要引起注意的是，惡意軟件還能以最讓人出乎意料的方式入侵移動設備，例如，通過QR碼。QR碼本質是來說也是條形碼的一種，但具有更強大儲存能力。網絡罪犯通過將惡意鏈接編入QR 碼，把短信木馬偽裝成普通的安卓軟件。QR碼被掃描後，移動設備會自動下載惡意文件，並通過短信形式，大量的傳播開來。

　　這也表明惡意程序運用的操作越來越復雜，甚至使用了一些先測試、後實操的方法。原本無害的QR碼正在被網絡罪犯用來隱藏惡意軟件。因此，廣大用戶要提高安全意識，並安裝專業的移動設備安全軟件。