端到端加密应用里的安全码或二维码,通常用于帮助用户确认当前聊天对象或设备身份。问题在于,很多人只是扫一下就继续聊天,没有确认这个码来自谁、何时生成、是否对应当前会话。这样会把身份验证变成形式。
如果你想理解安全码的技术背景,可以先看 端到端加密说明。本文更偏向日常安全提醒。
哪些二维码要多看一眼
- 陌生人发来的联系人二维码、群邀请二维码或「重新验证」截图。
- 来自社群、网盘、短链接或截图转发的二维码。
- 对方突然说换设备、重装应用或安全码变更。
- 二维码旁边带有催促语,比如「马上扫」「不扫会封号」。
- 需要你同时提供验证码、恢复码或设备确认截图的请求。
更可靠的核对方式
优先在已经确认过身份的通道里交叉确认,例如线下当面、已知电话、公司内部通讯录或长期使用的联系方式。不要只根据一个截图判断身份。若安全码变更,应先问清楚是否确实更换设备或重装,而不是直接继续发送敏感文件。
涉及群聊时,管理员也应检查邀请来源和成员变动。更多群聊场景可以看 SafeW 群聊设置指南。
安全提醒:安全码和二维码只能帮助核对身份线索,不能替你判断对方是否可信。遇到催促转账、发码或下载补丁的请求,应先暂停。