我用微信扫码一个陌生二维码，如果扫到了黑客二维码会怎样?

理论上可以做到直接对手机的控制，实际上不用担心。

例如扫码属于1次漏洞，发短信是0次漏洞。

1次漏洞可以做到事情都已经够多了。例如去年的jpeg缓存区溢出漏洞或者之前的openssl的heartbleed等等都是只需要访问一个链接即可导致手机被入侵。

但是这种漏洞的出现几率很小，而且很为珍贵，不会轻易给低价值目标使用。

而且即使使用的话，因为手机内部还有多个安全机制，包括微信的浏览器沙盒，以及安卓自身的权限控制等等。想要利用的话，必须同时搭配好几个漏洞同时使用，所以使得犯罪成本更加高昂。

但是即使成功进入你的手机，也无法直接完成银行转账等等，需要再搭配其他操作。

如果你是世界首富的话，请不要随意扫描陌生二维码，否则贝索斯的案例重新上演。

（注:网警提醒大家不要扫描陌生二维码是怕存在钓鱼攻击，例如假装成免费领地狱火，只需要在假页面登录qq即可。）