米柚愛好者論壇

標題: ***台灣首見QR Code駭客攻擊事件！！*** [打印本頁]

作者: StevenChen0616 時間: 2014-3-5 23:32
標題: ***台灣首見QR Code駭客攻擊事件！！***
228連假時，在台北捷運忠孝復興站往Sogo的連通道，有個沖繩旅遊廣告，印著QR code，掃下後竟連往俄羅斯色情網站、並下載可疑的browser_update.apk 程式

某APP資安小組深入研究解析，發現這是國內首見的QR Code攻擊手法，駭客抓準民眾相信實體廣告的QR Code，不會有所遲疑，掃描後直接就開啟。

相關新聞資訊:

民眾投訴，捷運忠孝復興站近忠孝復興百貨的出口旁，有一華航與沖繩旅遊廣告，用手機掃描廣告上的QRcode後竟會連到國外的色情網站，疑似被駭客入侵。

台北捷運公司表示，初步調查發現該旅遊網站的手機版網頁疑似被駭，昨天廣告已下架。

北捷指出，該廣告是中華航空公司與日本沖繩觀光會議局所推出的旅遊沖繩廣告，於去年12月下旬上架。當初上刊前審議時，曾檢查過廣告上的QRcode，並無發現異狀，推測可能是上刊後的3個月內被駭客惡搞。

北捷總經理譚國光表示，台北捷運廣告被駭的例子非常少見，他未曾聽過，也會要求廣告商全面檢查捷運站其他廣告有無類似問題。

作者: Ranger 時間: 2014-3-5 23:35

連這個也被惡搞

作者: jamesliao888 時間: 2014-3-5 23:43
駭客無所不在

作者: isakira 時間: 2014-3-5 23:51
所以這是惡意網址的轉型

作者: StevenChen0616 時間: 2014-3-5 23:59

isakira 發表於 2014-3-5 23:51 static/image/common/back.gif
所以這是惡意網址的轉型

在大陸已經很流行了~這應該是台灣目前第一個案例

作者: 楠43 時間: 2014-3-6 00:00
那小米能抓到嗎?
(每次不是都會說安全瀏覽...

作者: 凱366 時間: 2014-3-6 00:19
哪種駭客會搞中日？

作者: jamesliao888 時間: 2014-3-6 00:27
其實網頁被入侵很典型的手法阿...只是以前是用言語圖片吸引你去點...這次改用QR code 來觸發原先正常的網址...

作者: 卡魯斯 時間: 2014-3-6 00:28
這個厲害，直接駭客進去QR CODE連結的網址
所以，簡單說，還是基本的網站被駭客修改罷了

作者: StevenChen0616 時間: 2014-3-6 00:35

楠43 發表於 2014-3-6 00:00 static/image/common/back.gif
那小米能抓到嗎?
(每次不是都會說安全瀏覽...

抓到什麼? 病毒還是攔截網址?

作者: jamesliao888 時間: 2014-3-6 01:09

卡魯斯發表於 2014-3-6 00:28 static/image/common/back.gif
這個厲害，直接駭客進去QR CODE連結的網址
所以，簡單說，還是基本的網站被駭客修改罷了 ...

問題還是在網站本身的安全性....QR code 只是一個連結的管道罷了

作者: 楠43 時間: 2014-3-6 07:05

StevenChen0616 發表於 2014-3-6 00:35 static/image/common/back.gif
抓到什麼? 病毒還是攔截網址?

就是把網址攔掉

歡迎光臨米柚愛好者論壇 (https://mi.ezbox.idv.tw/)