共享產(chǎn)業(yè)中，最容易被不法分子利用的就是二維碼。絕大多數(shù)共享產(chǎn)品都采用掃碼的方式來獲取服務(wù)，這些缺乏安全監(jiān)管的二維碼容易被不法分子替換成自制的二維碼，一旦有用戶掃描，就會(huì)跳轉(zhuǎn)到不法分子事先設(shè)置好的惡意網(wǎng)站或是軟件下載界面，這些網(wǎng)站及軟件往往高度模仿正規(guī)的網(wǎng)站或是軟件，以誘導(dǎo)用戶下載軟件、或是在網(wǎng)站上提交聯(lián)系方式、身份證號(hào)碼、銀行卡號(hào)等隱私信息。

此外，有些不法分子還會(huì)在共享充電寶等產(chǎn)品中植入微型計(jì)算設(shè)備，用戶在將手機(jī)連接到充電寶之后，該計(jì)算設(shè)備就會(huì)要求獲取用戶手機(jī)的控制權(quán)限。一旦點(diǎn)擊確認(rèn)，手機(jī)的通訊錄、照片甚至是手機(jī)應(yīng)用的賬號(hào)密碼都會(huì)被自動(dòng)同步到不法分子的存儲(chǔ)設(shè)備或是服務(wù)器上，這些信息不僅會(huì)被用作電信詐騙、廣告轟炸等非法活動(dòng)中，還可能在地下黑色市場中進(jìn)行出售，產(chǎn)生連鎖反應(yīng)。

趨勢科技移動(dòng)安全產(chǎn)品總監(jiān)金敬秀指出：“共享產(chǎn)品的商業(yè)模式?jīng)Q定了服務(wù)商很難對其進(jìn)行嚴(yán)格的管控，這就給了不法分子巨大的作案空間。一方面，不法分子可以通過更改二維碼的方式挾持服務(wù)分發(fā)的渠道，將用戶訪問導(dǎo)入到非法的網(wǎng)絡(luò)內(nèi)容之中；另一方面，不法分子還可以直接對產(chǎn)品進(jìn)行修改，以控制用戶的個(gè)人信息設(shè)備?！?/p>

趨勢科技建議用戶在使用共享產(chǎn)品時(shí)，最好能夠遵循以下幾點(diǎn)建議：

1、仔細(xì)核實(shí)產(chǎn)品以及二維碼有沒有被修改的痕跡，如果有修改的嫌疑，最好不要使用，而是可以將可疑產(chǎn)品上報(bào)給服務(wù)商進(jìn)行處理。

2、在共享產(chǎn)品指向的網(wǎng)站或者應(yīng)用要求提供個(gè)人信息時(shí)，不要輕易提供，而是應(yīng)該核實(shí)鏈接的真實(shí)性與安全性。如條件允許，最好能通過官方APP掃描二維碼。

3、不要輕易通過共享產(chǎn)品連接手機(jī)的許可，安卓系統(tǒng)的手機(jī)最好在平時(shí)關(guān)閉“開發(fā)者模式”，這可以在很大程度上提高手機(jī)的安全性。

4、安裝趨勢科技PC-cillin云安全軟件移動(dòng)安全版軟件，PC-cillin云安全軟件移動(dòng)安全版提供了WRS網(wǎng)頁信譽(yù)評估、APP應(yīng)用安全漏洞掃描、安全瀏覽器等功能，能夠在消費(fèi)者點(diǎn)擊鏈接、下載應(yīng)用的時(shí)候，事先檢查網(wǎng)絡(luò)與數(shù)據(jù)的安全性，防范網(wǎng)絡(luò)安全威脅乘虛而入。

xiesc