孫敏

形如迷宮的QR碼，雖然給使用手機上網(wǎng)的用戶帶來不少便利，但由于它制作簡單，內(nèi)容難以辨認，因此同時也成為某些別有用心的人用來作惡的工具。無處不在的QR碼，究竟會給我們帶來好運，還是讓我們噩運當頭呢？

QR碼的作惡成本極低

要想了解QR碼是善是惡，首先讓我們了解一下QR碼的制作過程?！癚RCoce二維碼生成器”是一個非常簡單的QR碼生成工具，可以借助它來了解一下QR碼的制作過程。假如我們想把某個網(wǎng)站制作成QR碼，只需按以下方法操作。

在保持網(wǎng)絡連通的前提下，在手機上運行“QRCoce二維碼生成器”，在打開的界面中點擊“設置Setting”按鈕打開“設置”界面，選擇“QRCoce大小”選項進入QR碼大小設置界面，根據(jù)手機屏幕大小，選擇一個適合的QR碼分辨率即可，比如350×350（如圖1）。隨后返回主界面，在屏幕最上方的文本框中輸入一個網(wǎng)站，比如http://www.163.com，最后點擊“生成QRCoce”按鈕，這時在手機屏幕上就會生成該網(wǎng)址的QR碼。當我們將QR碼圖像放置在網(wǎng)頁或QQ群等地方，別人就可以利用任何一款QR碼掃描工具，直接讀出內(nèi)部網(wǎng)址信息，從而直達網(wǎng)站。也就是說，如果有人在QR碼指向的網(wǎng)頁中植入惡意程序的話，來訪者中招就在所難免了（如圖2）。

訪問之前最好驗明正身

既然作惡的成本如此低廉，QR碼的背后又如此深奧，那么作為普通用戶就該對來歷不明的QR碼嚴加防范，可怎樣才能避免自己誤入QR碼的泥潭呢？下面介紹的Unfurlr這款軟件，便能幫我們揭露QR碼背后的秘密。它不僅能讀出QR碼中隱藏的地址，而且能提供該網(wǎng)址的安全報告，告訴我們將要訪問的網(wǎng)址是否安全無憂。

Unfurlr完全可以替代一般的QR碼掃描工具，但是必須在聯(lián)網(wǎng)狀態(tài)下使用。打開程序界面，可以看到一個大大的SCAN按鈕（如圖3），點擊該按鈕，然后將手機攝像頭對準QR碼，軟件便可自動識別出QR碼中的網(wǎng)址，并將它展示在新打開的屏幕上，同時該網(wǎng)址是否存在安全隱患，也會在屏幕下方顯示出來。

在Unfurlr提供的安全報告中共有四項標準，分別是trustworthiness（可信度）、vendor reliability（可靠性）、privacy（個人隱私）和child safety（對兒童的威脅），右側(cè)則是相關(guān)數(shù)據(jù)。這些數(shù)據(jù)來自網(wǎng)絡服務器，前兩項表明了網(wǎng)站安全級別，由此可以判別網(wǎng)站是否存在惡意程序；后兩項則分別對網(wǎng)站對個人隱私的保護能力以及是否適合兒童瀏覽進行分析。網(wǎng)站的綜合安全性則以百分比的形式顯示在屏幕上方。如果數(shù)值很高且為綠色，表明網(wǎng)站比較安全，否則就要倍加小心了。

假如確定網(wǎng)站比較安全，我們也不必退出程序再調(diào)用瀏覽器訪問，只需點擊屏幕上方的Visit Link按鈕，在彈出的提示框中再次點擊Visit Link按鈕，便可以調(diào)用手機安裝的瀏覽器打開網(wǎng)頁，享受安全無憂的網(wǎng)絡服務了（如圖4）。

Tips

假如使用其它掃描工具（比如“條碼掃描器”），也可以在掃描完成后，點擊“打開瀏覽器”按鈕，在彈出的應用選擇界面選擇“Unfurlr”選項，這樣也可以調(diào)用Unfurlr對掃描出的網(wǎng)址進行分析，并把安全報告顯示出來。