您正在扫码购物或扫码吃饭吗?要小心!

  • 我们已经不止一次对二维码的危险性提出警告。但一直以来我们都是在阻止网络攻击的角度上讲述这件事的。但是您要知道,二维码的危险性不止于此。

如果你最近去了一家餐厅,扫描了一个二维码,而不是从实体菜单上点菜,你很可能不仅花了钱,而且,也付出了你的隐私和安全来支付那顿饭。

企业正在利用大流行期间非接触式服务的兴起,收获关于你是谁、你去了哪里、你做了什么的大量敏感信息,包括你的饮食习惯 — — 哪怕你想要的只是吃一顿饭。

在过去的十年里,技术公司和广告业已经创造了一个巨大的、极其有利可图的在线间谍机器。他们试图收集我们所有人在网上的每一次点击的信息,并将其打包成档案,以我们无法想象的方式分享、出售和使用,这在剑桥分析公司的丑闻中已经可以看得很清楚。如果您希望了解他们是怎么做的,请参见这份报告《单向镜的背后:监视资本家和政府的联手一直在如何折腾你?》。

这些监控资本家长期以来一直在努力将在线分析与我们的身体运动联系起来(比如,广告牌、再比如,购物),以进一步窥探我们的私密生活。操纵我们去扫描二维码,而不是从实体菜单上点餐,是这些公司通过在你和你的食物之间插入在线广告生态系统的所有机器来实现他们的在线-离线全面跟踪之梦想的途径。

你可能没有多想过,当你打开手机,点击餐厅的二维码时,实际上会发生什么。有时它只是打开餐厅的网页;但是,你在餐馆看到的许多二维码实际上是由不同的公司生成的,这些公司不仅收集、使用、而且经常与其他公司分享你的个人信息。

事实上,向餐馆提供二维码的公司喜欢吹嘘你在订餐时分享的所有个人信息:你的位置、你的人口统计资料,如性别和年龄组,以及关于你和你的行为的其他所有信息。此外,当你的手机打开一个网站或某个应用程序时,目前的在线和移动环境中所有可怕的隐私侵犯行为都会发挥作用:cookies、你手机的广告ID号和设备指纹有一个完整的行业致力于使用这些技术和其他技术来识别你时  — — 准确地说  — — 对一家餐馆的访问可以与你所有其他被跟踪的活动联系起来,以创建一个关于你是谁、你去了哪里、你做可什么、以及你的兴趣和习惯的详细档案。

在中国,这项技术已被用于创建一个强制性检查站网络,用于跟踪公民在整个社会中的一举一动。虽然美国人希望这种情况希望永远不会发生在自家门口,但是,如果这些二维码变得足够普遍,类似情况肯定会出现。而且,公司收集的你的个人信息可以与政府共享或被政府用来监视你。

近年来,我们已经看到祈祷应用程序收集的信息是如何被用来锁定和监视穆斯林人口的,以及设备的位置信息是如何被用来监视为种族正义而抗议的活动家的。在澳大利亚,二维码已被广泛地用于COVID联系人追踪,警方已经挖掘了所有这些个人信息的宝库。

当餐馆把拥有智能手机和能够扫描二维码作为获得食物的默认条件时,这对公平也有着重大的影响。许多人没有智能手机,包括超过40%的65岁以上的人和25%的年收入低于30,000美元的人。残疾人和无家可归者也不太可能拥有智能手机。这些都是社会最脆弱的群体。

二维码也很可能带来安全风险。二维码将数据直接传输到你的手机上,你无法阅读,它可能会触发一个在其发生之前你无法审查的行动。这是一个固有的风险,就像盲目地点击一个未知的电子邮件中的链接。根据您的操作系统、二维码阅读器应用程序或二维码本身,您可能没有机会检查拟议的行动,或者您可能被分心或被引诱,没有仔细考虑就采取了行动。

如果您关心这点,详见《如何创建恶意QR码入侵手机和其他扫描仪》。

一些骗子已经在合法的二维码上贴上自己的二维码贴纸,将扫描二维码的人重定向到一个精心制作的完全不同的支付目标上,或一个承载恶意软件的网站。

一些二维码软件完全不值得信任,诚实但天真的企业可能无意中把人们引向了一个恶意软件网站。即使是一个合法的URL,如果网站被入侵或域名过期,也可能被攻击者重新利用。

技术是帮助我们还是伤害我们,这取决于它的目的、建造它的人,以及我们如何控制和使用这些技术。

基于目前二维码的隐私和安全风险,建议您:

  • 对待任何二维码都要像对待未知电子邮件中的链接一样,要保持警惕,并注意它出现的背景。
  • 当不确定一个二维码是否可信时,请考虑以另一种方式寻求信息,例如通过手动导航到企业或组织的网站。
  • 使用一些软件,允许你检查二维码或它将实现的东西,然后再传递到你的浏览器或任何其他应用程序。
  • 留意任何被粘贴在另一个二维码上面的二维码。
  • 在餐馆,请坚持使用实体菜单。我们现在都已经知道,通过触摸一张纸来传播病毒的可能性非常小。记得勤洗手就好。

由于二维码存在隐私威胁、公平问题和安全风险,任何企业都不应该强迫任何人扫描二维码,不应该让人们难以继续使用实体菜单。COVID已经让社区损失惨重,现在是时候确保我们使用的任何技术都是为我们服务的,而不是把我们更多的个人信息和权力交到那些以我们的利益为代价的公司手中。⚪️

Diners Beware: That Meal May Cost You Your Privacy and Security

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据