刚想扫那个写着“免费入场 / 年龄验证”的二维码就动手?先停一下。最近常见的一种套路是:把“年龄验证”挂在二维码海报上,实则借机套取权限和个人信息——一两步就可能把相机、地理位置、通知权限、甚至身份证照片交给陌生网页或APP。
这类骗局常见流程
- 海报写着“免费入场/验证年龄”,扫码后页面要求“允许相机/麦克风/位置/通知”以便“验证”。
- 页面引导上传身份证或拍照,并要求填写生日、手机号、验证码等敏感信息。
- 有的会通过浏览器/APP权限持续跟踪、推送垃圾通知、或者把手机号卖给广告/诈骗网络。
扫描前的快速自检清单
- 先看海报来源:有没有官方logo、主办方联系方式、现场工作人员确认渠道?
- 扫码时让手机仅显示链接预览,不要直接打开。手机自带相机通常会在屏幕上显示URL预览,确认域名后再决定是否打开。
- 检查域名:警惕长串乱码、拼写替换(例如 g00gle、pay-pa1)、短链接不明来源。
- 不要上传身份证号码、银行卡、短信验证码或授权任何“永久”权限。
- 如果现场工作人员能用官方扫码或二维码确认机制,优先让他们操作。
已经授予权限或填写了信息怎么办
- 先断网(飞行模式),防止更多数据传输。
- 修改相关账户密码,并开启双因素认证(2FA)。
- 如果上传了身份证或银行卡信息,联系发卡行或相关机构说明情况并咨询进一步保护措施。
如何关闭或撤销权限(常见系统与浏览器操作)
- Android(通用方法):设置 → 隐私 → 权限管理,选择“相机/位置/麦克风/通知”,找到被授予权限的浏览器或扫码应用,点“拒绝”或“撤销”。也可:设置 → 应用 → 选中应用 → 权限管理 → 撤销。
- Chrome(桌面/移动):设置 → 网站设置(Site settings)→ 相机/位置/麦克风/通知,移除或阻止可疑网站的权限,并清除该网站的数据。
- iPhone/iPad(iOS):设置 → 隐私与安全 → 相机/麦克风/定位服务,找到 Safari 或对应APP,切换为“从不”或“询问”。另可进入 设置 → Safari → 网站设置,管理网站权限与清除网站数据。
- 取消浏览器通知:浏览器设置 → 网站权限/通知 → 删除或阻止可疑来源。
- 清理历史与缓存:浏览器设置 → 清除浏览数据/网站数据,移除可能的跟踪cookie。
预防小技巧(实用且省心)
- 使用仅显示链接预览、不自动打开的扫码工具,或直接用手机相机查看预览。
- 把常用浏览器的相机/位置权限设置为“询问”,不要默认允许。
- 遇到要求上传身份证或电话号码进行“年龄验证”的场合,优先选择线下人工核验或官方渠道。
- 对商家或活动方有疑虑时,要求出示主办方官方二维码、网页或公众号链接,并通过独立渠道核实。
如果发现可疑海报或网页
- 向活动场地、商家或平台举报;把截图和链接留存备查。
- 在浏览器中标记为钓鱼/恶意网站,帮助阻止更多人中招。
一句话提示:扫描前多看一眼链接与权限请求,发生后立刻收回权限并修复相关账户。安全不是复杂的步骤,而是几个简单习惯把风险拒之门外。
作者简介:资深自我推广与内容创作人,长期关注数字安全与用户隐私保护,写给想在信息时代更从容的人。
