二維碼陷阱無處不在!香港中文大學信息工程學系副教授劉永昌指出,二維碼保安漏洞緣於用戶無從得知該二維碼由誰人製作,加上應用層面廣,容易令公眾混淆。「特別係收費用嘅二維碼,內地曾經有新聞報道過有騙徒誤導用戶存款去自己個戶口。」
有見及此,早年劉與其學生團隊成功研發出改良版本的二維碼規格,令二維碼可儲存的資料容量大增,且加入認證資料,以便用戶辨識二維碼的來源,惟市場反應不理想。「商戶欠缺動機去投資改良二維碼,因為就算出事,損失嘅唔係佢哋,而係消費者。」他認為,港府有責任保障消費者,應積極考慮提升市面二維碼的規格要求。
「啲人畀幾千蚊買部手機,都唔肯畀十蚊廿蚊買個App(手機應用程式)!」資訊保安專家龐博文提醒,若用戶掃描二維碼後,發現手機彈出要求安裝不明軟件的提示,應立即取消有關指令,同時應避免將手機「越獄」(安裝破解軟件)或安裝未經官方認證的第三方軟件,以及更新至最新的作業系統,從而確保手機有良好防禦機制。
他續指,要杜絕手機資料外洩的風險,最佳方法是將敏感資料存入另一部手機,「呢部機淨係做網上銀行、電子認證用途,其他App一律裝落另一部手機。」