越看越像陷阱,别再搜这些“入口”了——这种“二维码海报”悄悄读取通讯录;先做这件事再说
街头海报、商场传单、朋友圈转发的二维码,看起来方便快捷,但不小心一点就可能把你的通讯录、短信甚至设备权限“交出去”。下面用最实用的方式,帮你在扫二维码前后做出正确判断与处理,把风险降到最低。
- 这些二维码怎样“偷”你的通讯录?
- vCard / MECARD:二维码里直接嵌入联系人信息,扫码后会提示“添加联系人”。如果你不小心确认,就会把信息导入本地通讯录,或被诱导覆盖/修改已有条目。
- 深度链接(intent://、app:// 等):扫码打开某个APP或触发应用行为,已安装的应用如果拥有通讯录权限,可能读取联系人并上报后台。
- 恶意网站:链接到伪造页面,诱导下载安装恶意APK或授权某个应用访问通讯录。
- 自动触发的操作:部分扫码器可能默认执行某些操作(发送短信、拨号、连接Wi‑Fi),借此获取信息或发起收费/钓鱼行为。
- 扫之前,先做这件事(最重要的几步)
- 先不要直接“点开”。用手机自带相机或带预览功能的扫码工具,查看二维码显示的内容(URL、联系人信息或Wi‑Fi配置)再决定是否执行。
- 如果看到陌生短域名或拼写奇怪的链接,别打开。可复制链接到记事本再慢慢检查,或交给电脑上用安全工具检查(VirusTotal等)。
- 避免安装来源不明的应用。任何要求你安装新APP来“查看信息”或“领奖”的,都极可能是陷阱。
- 关闭自动执行设置。检查扫码应用和系统设置,确保扫描后不会自动执行外部链接或直接安装应用。
- 已经扫描或授权了?按这个顺序处理
- 立刻撤销通讯录权限:
- Android:设置 → 隐私或应用管理 → 权限管理 → 通讯录,查看并撤销可疑应用权限。
- iPhone:设置 → 隐私与安全 → 通讯录,取消可疑应用访问。
- 卸载可疑应用:若扫码后安装了新应用或浏览器弹出要求安装,立即卸载该应用并清理相关缓存。
- 检查通讯录是否被篡改或导出:查看是否新增陌生联系人或联系人信息被修改。若发现异常,立即导出并备份现有通讯录,然后逐条核对恢复。
- 更改重要账户密码与开启二步验证:如果担心信息已被窃取,先更改与手机绑定的主要账号(如Google/Apple ID、邮箱),并开启双因素认证。
- 检查短信和通话记录:看是否有异常外发短信(可能是被利用发送验证码)或异常拨号。
- 如有必要,恢复系统或出厂设置:若怀疑设备被深度入侵,先备份重要数据,再考虑恢复出厂并重新安装应用。
- 长期防护建议(把坑堵好)
- 定期检查哪些APP有通讯录权限:尽量只给常用且信任的应用授权,其他一律拒绝。
- 关闭未知来源安装(Android):设置 → 安全 → 安装未知来源应用,保持关闭状态。
- 使用官方或主流扫码工具:内置相机或主流厂商/服务提供的扫码功能通常会先预览链接,不会默认执行危险操作。
- 对外链做“冷处理”:收到无法核实来源的二维码链接,复制链接到搜索引擎、WHOIS或安全检查服务查看域名信誉。
- 备份与分级存储通讯录:把通讯录同步到可信的云服务,并不定期导出备份,以便需要时恢复。
- 教育圈子和同事:提醒家人、同事不要随意扫码不明海报、群发链接或“快速领奖”二维码。
- 怎么判断一个海报二维码是否可信(快速判断法)
- 旁边有没有官方标识、联系电话和明确活动说明?有的话可信度更高,但也要警惕伪造。
- 链接里是否有明显的拼写错误、短域名或大量重定向?可疑。
- 是否要求先安装APP或授权非常宽泛的权限(通讯录、短信、通话记录)?拒绝。
- 是否承诺“秒到账”“免费领取高价值物品”?这类高回报通常伴随高风险。
结语:先看再动,先撤再处理 扫二维码本来是便捷工具,但很多“入口”可能藏着权限请求或钓鱼陷阱。遇到不确定的二维码,先看清楚要打开的是什么、会做什么;万一已经点了,尽快撤销权限、卸载可疑应用、检查通讯录与账户安全。多一点小心,就能少遇很多麻烦。
