孫敏

形如迷宮的QR碼，雖然給使用手機(jī)上網(wǎng)的用戶帶來不少便利，但由于它制作簡(jiǎn)單，內(nèi)容難以辨認(rèn)，因此同時(shí)也成為某些別有用心的人用來作惡的工具。無處不在的QR碼，究竟會(huì)給我們帶來好運(yùn)，還是讓我們噩運(yùn)當(dāng)頭呢？

QR碼的作惡成本極低

要想了解QR碼是善是惡，首先讓我們了解一下QR碼的制作過程。“QRCoce二維碼生成器”是一個(gè)非常簡(jiǎn)單的QR碼生成工具，可以借助它來了解一下QR碼的制作過程。假如我們想把某個(gè)網(wǎng)站制作成QR碼，只需按以下方法操作。

在保持網(wǎng)絡(luò)連通的前提下，在手機(jī)上運(yùn)行“QRCoce二維碼生成器”，在打開的界面中點(diǎn)擊“設(shè)置Setting”按鈕打開“設(shè)置”界面，選擇“QRCoce大小”選項(xiàng)進(jìn)入QR碼大小設(shè)置界面，根據(jù)手機(jī)屏幕大小，選擇一個(gè)適合的QR碼分辨率即可，比如350×350（如圖1）。隨后返回主界面，在屏幕最上方的文本框中輸入一個(gè)網(wǎng)站，比如http://www.163.com，最后點(diǎn)擊“生成QRCoce”按鈕，這時(shí)在手機(jī)屏幕上就會(huì)生成該網(wǎng)址的QR碼。當(dāng)我們將QR碼圖像放置在網(wǎng)頁(yè)或QQ群等地方，別人就可以利用任何一款QR碼掃描工具，直接讀出內(nèi)部網(wǎng)址信息，從而直達(dá)網(wǎng)站。也就是說，如果有人在QR碼指向的網(wǎng)頁(yè)中植入惡意程序的話，來訪者中招就在所難免了（如圖2）。

訪問之前最好驗(yàn)明正身

既然作惡的成本如此低廉，QR碼的背后又如此深?yuàn)W，那么作為普通用戶就該對(duì)來歷不明的QR碼嚴(yán)加防范，可怎樣才能避免自己誤入QR碼的泥潭呢？下面介紹的Unfurlr這款軟件，便能幫我們揭露QR碼背后的秘密。它不僅能讀出QR碼中隱藏的地址，而且能提供該網(wǎng)址的安全報(bào)告，告訴我們將要訪問的網(wǎng)址是否安全無憂。

Unfurlr完全可以替代一般的QR碼掃描工具，但是必須在聯(lián)網(wǎng)狀態(tài)下使用。打開程序界面，可以看到一個(gè)大大的SCAN按鈕（如圖3），點(diǎn)擊該按鈕，然后將手機(jī)攝像頭對(duì)準(zhǔn)QR碼，軟件便可自動(dòng)識(shí)別出QR碼中的網(wǎng)址，并將它展示在新打開的屏幕上，同時(shí)該網(wǎng)址是否存在安全隱患，也會(huì)在屏幕下方顯示出來。

在Unfurlr提供的安全報(bào)告中共有四項(xiàng)標(biāo)準(zhǔn)，分別是trustworthiness（可信度）、vendor reliability（可靠性）、privacy（個(gè)人隱私）和child safety（對(duì)兒童的威脅），右側(cè)則是相關(guān)數(shù)據(jù)。這些數(shù)據(jù)來自網(wǎng)絡(luò)服務(wù)器，前兩項(xiàng)表明了網(wǎng)站安全級(jí)別，由此可以判別網(wǎng)站是否存在惡意程序；后兩項(xiàng)則分別對(duì)網(wǎng)站對(duì)個(gè)人隱私的保護(hù)能力以及是否適合兒童瀏覽進(jìn)行分析。網(wǎng)站的綜合安全性則以百分比的形式顯示在屏幕上方。如果數(shù)值很高且為綠色，表明網(wǎng)站比較安全，否則就要倍加小心了。

假如確定網(wǎng)站比較安全，我們也不必退出程序再調(diào)用瀏覽器訪問，只需點(diǎn)擊屏幕上方的Visit Link按鈕，在彈出的提示框中再次點(diǎn)擊Visit Link按鈕，便可以調(diào)用手機(jī)安裝的瀏覽器打開網(wǎng)頁(yè)，享受安全無憂的網(wǎng)絡(luò)服務(wù)了（如圖4）。

Tips

假如使用其它掃描工具（比如“條碼掃描器”），也可以在掃描完成后，點(diǎn)擊“打開瀏覽器”按鈕，在彈出的應(yīng)用選擇界面選擇“Unfurlr”選項(xiàng)，這樣也可以調(diào)用Unfurlr對(duì)掃描出的網(wǎng)址進(jìn)行分析，并把安全報(bào)告顯示出來。