根據MobileIron 的消費者信心研究，隨著全球QR(二維碼)的應用越來越普及，用戶安全意識的極度淡漠，二維碼安全危機一觸即發。

64%的受訪者表示，大多數人的移動設備缺乏二維碼安全保護，51%的受訪者表示他們沒有或不知道自己的移動設備是否安裝了二維碼安全軟件。

在新冠疫情期間，移動設備在每個人的生活中變得更加重要，47%的受訪者表示QR碼的使用有所增加。

同時，員工使用移動設備(在許多情況下使用自己的不安全設備)比以往任何時候都更容易與他人連接，與各種基于云的應用程序和服務進行交互并在任何地方工作時保持生產力。

許多員工還在日常生活中使用移動設備掃描QR碼，這使自己和企業資源面臨風險。

新冠疫情期間QR碼使用量激增

• 84%的人之前曾經掃描過QR碼，最近一周中有32%的人掃描過QR碼，而最近一個月中的人中有26%掃描了QR碼。
• 在過去的六個月中，有38%的受訪者在餐廳，酒吧或咖啡館掃描了QR碼;37%的受訪者已在零售商處掃描QR碼;有32%的人掃描了消費品上的QR碼。
• 53%的受訪者希望將來QR碼的使用范圍更加廣泛。
• 43%的受訪者計劃在不久的將來使用QR碼作為付款方式。
• 有40%的人表示會使用郵件中收到的QR碼進行投票。

攻擊者還利用新冠大流行期間的安全漏洞，并越來越多地將目標對準移動設備，因為移動用戶界面會提示用戶立即采取行動，同時可用的(驗證)信息量很有限。另外，用戶在使用移動設備時通常會分神，這使他們更有可能成為攻擊的受害者。

“黑客正在跨移動威脅媒介發起攻擊，包括電子郵件、文本和SMS消息、即時消息、社交媒體和其他通信方式。”MobileIron解決方案全球副總裁Alex Mosher說。

“我們預計很快就會看到大量通過QR碼發起的攻擊。黑客可以輕松地將包含自定義惡意軟件的惡意URL嵌入QR碼，然后在掃描時從移動設備中竊取數據?；蛘?，黑客可以將惡意URL嵌入到指向釣魚網站的QR碼中，并鼓勵用戶泄露其憑據，然后黑客可以竊取并用于滲透到公司中。”

QR碼對最終用戶和企業均構成重大風險

• 71%的受訪者無法區分合法和惡意QR碼，而67%的受訪者能夠區分合法和惡意URL。
• 盡管67%的受訪者知道QR碼可以打開URL，但他們對QR碼可以發起的其他操作的了解較少。只有19%的受訪者認為掃描QR碼可以起草電子郵件;20%的人認為掃描QR碼可以打出電話;并且有24%的人認為掃描QR碼可以發送短信。
• 51%的受訪者在使用QR碼時有隱私、安全、財務或其他方面的顧慮，但仍會使用它們;34%的人不擔心使用QR碼。
• 35%的受訪者不確定黑客是否可以使用QR碼鎖定受害者。

QR碼安全

Mosher指出：“企業必須緊急重新考慮其安全策略，以專注于移動設備。”“與此同時，他們需要優先考慮無縫的用戶體驗。統一的端點管理解決方案可以提供保護，管理和監視用于訪問業務數據的每個設備、用戶、應用和網絡所需的IT控制，同時最大程度地提高生產力。

“即使在設備離線時，組織也可以在UEM的基礎上建立移動威脅防御解決方案，以檢測和補救包括惡意QR碼在內的移動威脅。”

【本文是51CTO專欄作者“安全牛”的原創文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文