【天维网综合报道】 截至2026年3月的一年内，欧洲大型网络安全公司Eset在新西兰用户中检测到近20万次网络威胁，平均每3分钟就发生一次。其中，基于二维码的骗局——“二维码钓鱼”（quishing）虽然仅在过去六个月才在新西兰大规模出现，却已占到该公司超过25万新西兰用户遭遇的网络攻击中的十分之一，且自今年3月以来频率翻倍增长。随着新西兰近期对低价值进口商品征收“Temu税”，专家警告，消费者对快递缴费的不熟悉正被黑客利用，移动设备正成为网络诈骗的新突破口。

资料图。Source：Netsafe

Eset表示，钓鱼攻击仍是最常见的威胁形式，但攻击方式正日益多元化，涵盖电子邮件、文档、PDF及二维码，使得识别难度显著上升。

网络安全专家表示，这一趋势反映出网络威胁环境正变得更加复杂，攻击者不断测试不同手法，并规模化推广最有效的方式。同时，这些数据也折射出新西兰整体网络攻击模式的变化。

“Temu税”新政叠加快递诈骗，消费者陷入真假缴费困局

二维码诈骗激增的时机，恰逢新西兰近期对低价值进口商品的税收政策调整——即俗称的“Temu税”正式生效。该政策对价值低于1000纽币的包裹征收2.54纽币的费用，可能导致更多消费者在商品抵达新西兰后被要求支付额外快递费用。

专家指出，这一变化带来了新的风险：那些不习惯处理到货后快递缴费的消费者，更容易轻信突如其来的缴费通知或支付请求。

Eset NZ全国经理Scott Leman表示，这些骗局被精心设计以契合用户的正常行为习惯，从而更难察觉，也大大提高了受害者上当的概率。诈骗的时机非常关键，骗子善于利用消费者行为的变化。

“我们现在看到的情况是，人们会收到原本没预料到的、但实际为真的快递缴费请求，这就造成了认知混乱。攻击者可以利用这种不确定性，插入几乎一模一样的欺诈信息。”

“当人们觉得一笔缴费可能是真的时，他们更可能不假思索地点击链接或扫描二维码，而不会停下来核实。”Leman说。

资料图。Source：Netsafe

从假邮政到公共停车场，二维码骗局已铺开

Leman透露，这类骗局已在新西兰各地被报告，形式包括伪造的新西兰邮政（NZ Post）缴费请求、附带二维码的来路不明包裹（诱导收件人扫码互动），以及在公共场合如停车缴费机或提供免费Wi-Fi的店铺门面张贴的欺诈二维码。

“这些攻击之所以有效，是因为它们模仿了人们习以为常的日常操作。当一个二维码出现在熟悉的场景中——无论是支付停车费还是查询快递——人们很少会怀疑，这就大大增加了中招的风险。”

多形态联合攻击兴起，单一防御手段已不足

Leman指出，黑客不再只依赖单一方法入侵系统，而是组合多种手段提高成功率。

“我们看到的重大变化之一是攻击向移动端和多形态（multi-format）演进。”他说，“网络犯罪分子现在把不同形态结合起来，绕过安全控制，更有效地接触到用户。比如，一封邮件附带一个PDF，里面放着一个二维码，诱导用户用手机扫描，然后跳转到虚假网站。”

“攻击也越来越以协调波次的形式进行，针对特定国家，黑客在一段时间内集中火力攻击一个市场，短时间内大量发送邮件、短信或二维码诈骗信息。”

资料图。Source：Netsafe

QR码不被视为威胁，移动端更难查验真伪

Leman强调，二维码这种新攻击形式的固有风险在于，人们通常不把它视为威胁，因此扫码时几乎没有犹豫，而且往往是在移动设备上操作——在手机上，扫码前更难验证链接的真实性。 

Eset的研究还显示，今年4月的检测数量同比下降了25%，但Leman警告说，这一降幅可能让人产生虚假的安全感，反而掩盖了网络犯罪手法的变化。 

“攻击总数下降会让人掉以轻心，但实际上我们看到的只是攻击的传播方式和目标人群发生了变化。”

Leman表示，由于恶意链接嵌入在二维码中，它可以绕过传统的安全过滤器。

“公众应避免扫描来源不明的二维码，对未经请求的信息保持警惕，考虑使用能在点击前扫描和拦截恶意链接的安全工具。在确认网站真实可信之前，切勿输入敏感信息。”Leman建议。