據外媒報導，二維碼(QR code)的使用在新冠大流行期間有所增加，因為它為非接觸互動提供了完美的解決方案。但也有很多員工出於個人目的使用移動設備掃描二維碼，而這將自己和企業資源都置於危險之中。安全平台MobileIron的一項新研究顯示，84%的人以前掃描過二維碼，32%的人在過去一周內做過這件事情，26%的人在過去一個月裡這麼做過。

在過去的六個月裡，38%的受訪者表示他們在餐館、酒吧或咖啡館掃描過二維碼，37%的人在零售商和32%的人在消費產品上掃描過二維碼。顯然，二維碼很流行，53%的受訪者希望看到它們在未來得到更廣泛的應用。43%的人計劃在不久的將來使用二維碼作為支付方式，40%的人表示如果可以選擇的話，他們願意使用通過郵件收到的二維碼進行投票。

然而對於黑客來說，二維碼也是一個誘人的攻擊途徑，因為手機用戶界面會提示用戶立即採取行動，同時限制用戶在訪問網站之前獲取的信息數量。

MobileIron負責解決方案的全球副總裁Alex Mosher指出：“黑客正在通過移動威脅載體發起攻擊，其中包括電子郵件、文本和短信、即時消息、社交媒體和其他通訊方式。我預計我們很快就會看到通過二維碼發起的攻擊。黑客可以輕易地將含有惡意軟件的URL嵌入到二維碼中，然後在掃描移動設備時竊取數據。或者黑客可以在指向釣魚網站的二維碼中嵌入惡意URL，鼓勵用戶洩露他們的身份信息，然後竊取並利用這些信息滲透到一家公司中。”

近3/4(71%)的受訪者表示，他們無法區分正版和惡意二維碼，不過67%的人能區分正版和惡意網址。

此外，67%的受訪者表示知道二維碼可以打開一個URL，但只有19%的受訪者認為掃描二維碼可以起草一封電子郵件，20%的人認為掃描二維碼可以開發一個電話，24%的人認為掃描二維碼可以發起一個文本消息。而35%的人不確定黑客是否能用二維碼鎖定目標。

Mosher補充稱：“公司需要立即重新考慮他們的安全戰略把重點放在移動設備上。與此同時，他們需要優先考慮一個無縫的用戶體驗。一個統一的端點管理解決方案可以提供所需的IT控制從而保護、管理和監視用於訪問業務數據的每台設備、每位用戶、每一款應用和每個網絡並同時將生產力最大化。組織還可以在UEM的基礎上構建移動威脅防禦解決方案以檢測和補救移動威脅–包括惡意二維碼，即使設備處於脫機狀態。”