越刷越慌:越是标榜“免费”的这种“二维码海报”,越可能用“升级通道”让你安装远控;先截图留证再处理
最近街头、商场、电梯甚至小区公告栏上出现了大量标榜“免费领取”“免费升级”“扫码领大礼”的二维码海报。表面看起来热闹、优惠多,很容易就让人随手扫码。但这些“免费”往往是诱饵:二维码会把人引导到伪装良好的网页或直接下载 APK,通过所谓的“升级通道”“安全检测”等社交工程手法诱导用户授予权限,最终在手机上安装远程控制工具(RAT)或其他恶意软件,导致隐私泄露、账户被盗、资金受损。
下面把这类陷阱的典型流程、常见特征、遇到后优先采取的保全证据与应急处置步骤,以及长期防护建议,整理成一篇实用指南,便于在遇到类似海报时稳妥处理并最大化保护自己和周围人的安全。
一、常见骗局流程(高频套路)
- 海报/传单上写“免费”、“升级”、“领取礼包”等吸引文字,附带二维码。
- 扫码后跳转到一个看起来正规但实际是钓鱼页面的链接,提示需“安装安全工具/升级助手/验证身份”以继续领取。
- 页面要求下载应用或引导至第三方市场、或提示开启“安装未知来源”。
- 一旦安装,恶意程序请求高权限(设备管理、通知访问、无障碍服务等),一部分会以“辅助功能可以更好体验”为名要求开启。
- 获得权限后远控程序即可静默上传通讯录、短信、截屏、窃取验证码或远程操控设备进行转账、发送诈骗信息等。
二、识别信号(扫二维码之前先看看)
- 海报语气过于激动:强调“限量”“仅今日”“免费领取”等急促字眼。
- 没有清晰的主办单位或联系方式,只有一个二维码。
- 二维码连接的域名看起来陌生或是由短域名、随机字符串构成(例如短链、非品牌域名)。
- 要求你“安装APP才能继续领取”或“请开启未知来源安装”这类请求。
- 页面要求非常高的权限(例如“设备管理器”“获取短信权限”“无障碍服务”)而说明模糊或无正当理由。
- 海报位置不正规(临时贴在电梯门内、楼道角落、外包装箱上),没有主办单位盖章或授权信息。
三、遇到可疑二维码海报,先做这几件事(保全证据最关键)
- 先截图与拍照留证:对海报整体、局部二维码、周边环境拍照,手机截屏保存扫码页面的所有界面(包括跳转前后的 URL)。截图会帮助后续投诉与报警取证。
- 常用截图方法:Android 通常为电源键+音量下,iPhone 为侧边键+音量上(根据机型略有差异)。
- 记录时间、地点与可疑人员:若有人在现场“派发”或“协助扫码”,记录或拍下视频(注意安全,不要冲突)。
- 不要再次扫码或按照页面提示安装任何程序。若已下载但未安装,不要开启安装;保留安装包作为证据。
- 若已安装且怀疑被控制,尽量不要进行金融操作,立即断网(飞行模式或关闭Wi‑Fi/移动数据),避免数据进一步外泄或远程控制继续执行。
- 使用另一台信任设备联系银行、服务提供商更改重要帐户密码(手机如果可用则先在安全设备上改),并开启多因素认证。
四、怀疑设备被控制后的处理(按步骤缓解损害)
- 断网并截图可疑应用或提示页面。
- 查看已安装应用列表,记录不明应用名称与图标,拍照保存。
- 检查并撤销设备管理权限和无障碍服务权限中不明条目(设置 -> 安全/设备管理 -> 撤销可疑应用的设备管理员权限;设置 -> 辅助功能 -> 关闭不明服务)。
- 使用可信的手机安全软件进行全面扫描(选择知名厂商的防病毒/手机管家),并按建议清除威胁。
- 若账号密码或银行信息可能泄露,立即联系银行与重要服务提供商冻结或更换帐号。
- 若情况严重(资金损失、个人敏感资料被泄),向当地公安机关网安部门报案并提供截图与时间地点证据。
五、如何向平台和相关方投诉、处理
- 将截图与拍照证据提交给网站/社交平台或地图服务(如果海报位于某商圈且用到平台服务),请求下架或移除广告位。
- 向所在场地物业、商场管理或社区居委会反映,请求清除海报并进行告示提醒。
- 向移动运营商或手机厂商客服咨询异常流量/异常行为,并了解是否能进一步协助定位或隔离。
- 向公安网安部门报案,提交截图、照片、现场视频、时间地点说明,以便调查。
六、日常预防与安全习惯(把风险概率降到最低)
- 扫二维码前先看清域名或让扫码工具“显示网址预览”,不要盲点开。
- 只从官方应用商店或官方网站下载安装软件,避免通过陌生第三方市场或直接下载安装包。
- 手机上关闭“允许未知来源安装”或对应选项;不随意开启。
- 留意权限请求,不随意授予设备管理、无障碍、短信读取等高风险权限。
- 常备可信的安全软件,定期扫描并开启系统与应用自动更新。
- 在公共场合传播安全意识:看到此类海报要提醒身边人“先拍照留证再处理”,避免连锁感染。
