※ 本文為 terievv 轉寄自 ptt.cc 更新時間: 2014-03-04 08:13:04
看板 Gossiping
作者 標題 [新聞] 台灣首見QR Code駭客攻擊事件
時間 Tue Mar 4 07:43:50 2014
1.媒體來源:
聯合新聞網
2.完整新聞標題/內文:
捷運廣告藏「色」…駭客搞鬼
【聯合報╱記者高詩琴/台北報導】
2014.03.04 04:02 am
民眾投訴,捷運忠孝復興站近忠孝復興百貨的出口旁,有一華航與沖繩旅遊廣告,用手機
掃描廣告上的QRcode後竟會連到國外的色情網站,疑似被駭客入侵。
台北捷運公司表示,初步調查發現該旅遊網站的手機版網頁疑似被駭,昨天廣告已下架。
北捷指出,該廣告是中華航空公司與日本沖繩觀光會議局所推出的旅遊沖繩廣告,於去年
12月下旬上架。當初上刊前審議時,曾檢查過廣告上的QRcode,並無發現異狀,推測可能
是上刊後的3個月內被駭客惡搞。
北捷指出,該廣告是中華航空公司與日本沖繩觀光會議局所推出的旅遊沖繩廣告,於去年
12月下旬上架。當初上刊前審議時,曾檢查過廣告上的QRcode,並無發現異狀,推測可能
是上刊後的3個月內被駭客惡搞。
北捷總經理譚國光表示,台北捷運廣告被駭的例子非常少見,他未曾聽過,也會要求廣告
商全面檢查捷運站其他廣告有無類似問題。
投訴民眾為國內網路資安相關App「Call Saver」創辦人張朝騏。
他說,上周六他看到廣告,QRcode旁顯示有「沖繩即時影像」可看,用手機掃描後卻連到
俄羅斯的色情網站。後來他用電腦模擬調查,發現駭客是用了一種「轉網址」的手法,民
眾雖然會掃到正常網址「http://www.gotookinawa.com.tw/」,但會被轉到詭異網站。
【2014/03/04 聯合報】
3.新聞連結:
http://udn.com/NEWS/DOMESTIC/DOM2/8523557.shtml
捷運廣告藏「色」…駭客搞鬼 | 大台北 | 地方新聞 | 聯合新聞網
![[圖]]()
民眾投訴,捷運忠孝復興站近忠孝復興百貨的出口旁,有一華航與沖繩旅遊廣告,用手機掃描廣告上的QRcode後竟會連到國外的色情網站,疑似被駭客入侵。 ...
![[圖]](http://i.disp.cc/web/img5/s.udn.com.tw_2010_images_func_udn.gif)
4.備註:
這個駭客手法很妙,依照Google Android與iPhone使用者,引導不同行為。
Google掃描後會驅動下載browser_update.apk行為,並引導到.ru 的俄羅斯色情網站,
iPhone則是引導下載至一個輸入手機號碼,就可以下載ipa檔案的網頁。
這兩個共同特徵都是俄羅斯語系。
但從桌機電腦檢查則是正常旅遊網站,這樣讓網管人員不易偵測此事。
這駭客
- 抓住使用者掃描QR Code就會直接開啟的行為,只對手機用戶攻擊。
- 抓準網管多數用桌機檢查的維運習慣,而不易發現異常。
只是這駭客沒考慮到在地化語系....所以手機族一掃就會發現了。
建議有在使用QR Code的各企業、特別是廣告行銷業,用不同行動裝置檢查自家系統。
民眾的話,若掃QR Code後看到異常轉址,就小心了。特別是Google Android 用戶,
建議只在Google Play下載~~其他要直接下載.apk的,不要輕易按下同意。
民眾的話,若掃QR Code後看到異常轉址,就小心了。特別是Google Android 用戶,
建議只在Google Play下載~~其他要直接下載.apk的,不要輕易按下同意。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.224.86.35
推 :惡劣 在哪?1F 03/04 07:45
推 :QR是固定的 應該是害網站吧2F 03/04 07:49
→ :就存QR Code定義的server被駭啊 大驚小怪3F 03/04 07:56
→ :可能駭客用麥克筆塗格子(誤)4F 03/04 07:59
噓 :應該是QRcode連結過去的網站內容被植入程式碼,記者程度?5F 03/04 08:00
推 :用手機連 URL 一樣會中啊 網站被駭沒啥好講的6F 03/04 08:05
推 :台灣的教育不能等7F 03/04 08:07
--
回列表(←)
分享