這3種二維碼有陷阱，千萬別亂掃　國家安全部最新提示

掃碼關注，掃碼支付，掃碼登錄……二維碼已融入我們工作、生活的方方面面，為我們提供了巨大便利。然而，國家安全機關工作發現，有不法分子打起了二維碼的主意，企圖通過誘導廣大人民群眾掃描「特製」二維碼，竊取個人隱私甚至涉密敏感信息。國家安全部今天發布安全提示文章，識破這些陷阱，共同守護個人信息安全和國家秘密安全。

常見的「二維碼陷阱」

現實生活中，不法分子可能在多場景下布設「二維碼陷阱」，常見套路主要有以下三種：

——掃碼辦業務。不法分子會打着「便民軟件下載」「積分兌換」等旗號，在大街小巷、商圈周圍誘導群眾掃描二維碼並安裝非官方APP、插件，在後台靜默植入木馬病毒，甚至形成對用戶手機的遠程控制。

——惡意替換。不法分子會通過粘貼、覆蓋等方式，將電梯廣告、景區導覽、快遞面單上的二維碼替換為「釣魚」二維碼，誘導群眾輸入銀行卡號、驗證碼等敏感內容。

——掃碼領福利。不法分子會在黨政機關、軍隊、國防軍工單位等涉密單位附近開展「掃碼抽大獎」「免費領禮品」等活動，誘導相關人員掃描「定製」二維碼，獲取涉密敏感信息。

隨意掃碼有風險

——入侵終端，竊取個人隱私。不法分子誘導群眾掃描問題二維碼，會直接觸發跳轉釣魚鏈接、下載病毒程序、獲取用戶權限等情形，得手後長期竊取個人隱私數據與涉密敏感信息等。

——倒賣數據，危害社會安全。不法分子可能將誘導用戶掃碼所竊取的個人隱私和敏感數據進行批量倒賣。數據流入黑灰產業鏈後，可能被用於精準詐騙、身份冒用等違法犯罪活動，給人民群眾切身利益造成危害。

——洩露秘密，威脅國家安全。不法分子可根據批量收集的涉密單位人員信息，分析出涉密單位基本情況、人員活動規律，甚至鎖定涉密崗位工作人員的準確信息，並據此開展滲透竊密活動，給國家安全帶來威脅。

守好指尖方寸 築牢安全防線

建議廣大人民群眾增強防範意識，認真鑒別各類場景下出現的問題二維碼，守住指尖方寸的安全。

——緊繃安全之弦。警惕在涉密單位周圍開展的各類不明背景的掃碼活動，不貪圖小利，不下載安裝非官方APP、插件等，不輕易授權位置、通訊錄等敏感權限，避免給不法分子可乘之機。

——認真核驗真偽。掃碼前須擦亮雙眼，認真查看二維碼是否有粘貼、覆蓋等痕迹，確認是官方發布的二維碼，確保入口安全可靠，堅決不掃來源不明的二維碼。

——舉報可疑行為。在涉密單位周邊發現可疑掃碼活動，請通過12339國家安全機關舉報受理電話、網絡舉報受理平台（www.12339.gov.cn）、國家安全部微信公眾號舉報受理渠道或者直接向當地國家安全機關舉報。

（來源：國家安全部）