資訊素養

商品 QR 碼被劫持：包裝也可能成為資訊安全入口

一則展會商品 QR 碼跳轉異常的報導提醒我們，資訊安全不只在 App 與密碼，也存在於舊包裝、過期網域與被忽視的數位連結。

• 當 QR 碼指向失管網域時，實體包裝也會帶來數位風險。
• 組織應盤點公開連結，妥善續約、重導或退役。
• 消費者掃碼後若看到與商品或品牌無關的頁面，應立即停止操作。

報導稱，某展會商品包裝上的 QR 碼疑因關聯網域疏於維護，掃碼後跳轉到不當網站。這是小事件，也是一個很大的資訊安全提醒。

QR 碼是實體與數位世界的橋樑。若目的網域過期、被劫持或未經審核就被重導，普通包裝也可能成為風險入口。用筆塗掉 QR 碼並不是可靠控制，因為使用者仍可能復原並掃描。

組織應建立網域、QR 碼與印刷材料資產清單。連結退役時，應重導至安全說明頁或停止流通。使用者掃碼後若看到不相關頁面，應視為警訊並避免輸入個人資料。