二维码病毒如何防范

1、要回答这个问题，需要先讲清楚2个概念：　　1、二维码里有什么?　　2、扫一下为什么会“中毒”?

4、自定义的二维码应用。　　虽然二维码本身承载的其实就只是普通文本数据(数字、字符啥的)，但有些软件给这些数据定义了一些自己的解析规则，目的是实现扫码后自动XXX或自动YYY。坏就坏在这个自动化的过程，给了数据一秒变病毒的机会。如何理解?参考Web安全里的SQL注入、XSS等，就是最典型的数据一秒变病毒的参考案例。　　上面3类“病毒”，第一种可以归类为需要用户交互才能得逞的病毒，后两种可以归类为无需用户交互即可实现“感染”的病毒。　　前者在目前来说最常见，后两者攻击易得手但造成的影响大多数情况下极为有限。　　应对方式和Web时代的安全问题类似，需要几方面参与者的共同努力。　　扫码软件厂商，在提供基于二维码的新应用时，要安全的设计和实现二维码识别后内容的解析引擎，对网址的识别可以集成第三方安全厂商提供的URL黑名单查询服务，对已知恶意网址提前向扫码用户告警，并取消点击交互行为的支持。另外，扫码软件可以提供一个牛逼闪闪的安全模式(其实就是纯文本模式啦)，让有安全意识和能力的用户可以先看看是什么，再决定下一步如何解析、是否允许软件自动化做XXX或自动化YYY。当然了，做产品，还可以在用户体验层面再智能一些，让用户可以更傻瓜一些点【下一步】。

5、用户要做到：　　一要选择知名的二维码扫描软件，二要避免打开陌生和奇怪的网址。　　安全厂商，还和现在一样，该干嘛干嘛，多给扫码软件厂商做做推广，集成你们的恶意网址识别引擎吧。再牛逼一点，云扫码吧，所有二维码里的数据，你们先在云端看看，不良内容给消消毒就是了。　　至于二维码未来的安全问题?先让我们看到二维码在未来有什么新应用吧，如果没有新应用，那么以上内容已经涵盖了二维码病毒的成因和对策。新应用?我已经预测了以上的第三种方式了。　　其实二维码在很久以前就开始研发运用了，阿里与腾讯也是进行二维码支付运营的大企业，只要大家有一定的安全防范意识，二维码还是相对安全的。　　更多微信营销知识请关注公众账号“微知乐精选”，微知乐是国内首家针对高端商务人士和企业微营销服务的第三方微信功能定制化平台。