不少通訊軟件、社交平台帳戶,以至電子支付系統均有應用二維碼(QR Code),本報早前聯同科技保安公司測試發現,黑客可透過偽造二維碼引導用戶前往指定網站,並要求用家下載第三方應用程式(實為惡意軟件)。
安裝後黑客即成功入侵手機,不僅能偷拍及直播,更可進行竊聽、盜發短訊、通話監聽、定位追蹤等,用家全程蒙在鼓裏。有學者指,現時手機普遍可連接雲端,變相令有關病毒的滲透性大增。
香港青年學院首席講師(資訊科技)梁秉雄表示,二維碼連接的網站若載有問題軟件或病毒,有機會植入手機,且大部分手機未有安裝防毒軟件,形容為「完全冇阻擋」。他補充,如用戶將手機連接雲端,病毒可能藉此接駁電腦,甚至透過分享功能散播開去,滲透性極高。他續指,雖然部分電子支付系統會以短訊發送「一次性密碼」作驗證,惟有關成本較高,轉帳「細數目」的支付方式未必適用,並提醒市民別隨便掃描來歷不明的二維碼,「便宜莫貪,掃咗有優惠,但是隨時拎咗你啲資料去賣。」