QR 码安全涉及与 QR 码使用相关的安全风险和防护措施。由于 QR 码中编码的内容对人眼不可见,用户在扫描前无法判断 QR 码是否指向安全的目标,这为恶意攻击提供了可乘之机。
最常见的 QR 码安全威胁是 QRishing (QR 码钓鱼),攻击者将恶意 QR 码贴在公共场所 (如 ATM 机、停车计时器、餐厅桌面) 上,覆盖合法的 QR 码,将扫描者引导到钓鱼网站或恶意软件下载页面。欢迎参阅在 Amazon 搜索 QR 码安全书籍。
防范 QR 码安全威胁的措施包括:使用提供链接预览功能的扫描器、检查 QR 码是否被覆盖或篡改、注意 QR 码指向的 URL 是否使用 HTTPS、以及对来源不明的 QR 码保持警惕。
对于 URL 缩短服务而言,提供安全的 QR 码生成和链接预览功能是重要的责任。服务应该检测和阻止指向已知恶意网站的 QR 码生成,并在扫描后提供目标页面的安全信息。在 Amazon 搜索网络安全意识书籍讨论了提升安全意识的方法。