识别各种 QR 码

网页链接

海报、停车计时器或餐厅桌面上的 QR 码。我们追踪每一次跳转，识别短链接服务商（Bitly、Linktree、TinyURL 及品牌短链），标记仿冒域名和已知钓鱼网站。如果链接在 QR 码印刷后可被更改，我们会明确告知，这正是贴纸替换诈骗的原理。

Wi-Fi 网络

酒店或咖啡馆提供的 QR 码。我们显示网络名称、安全类型和密码，并标记试图欺骗您连接的伪"星巴克 WiFi"/"机场免费 WiFi"等仿冒网络。

阅读：这个 Wi-Fi QR 码安全吗？

商家付款

餐厅结账 QR 码、摊位 QR 码、停车计时器 QR 码。我们在您付款前显示商家名称、城市、国家、金额和货币，帮您确认收款方是否正确。覆盖 54 个国家：PIX（巴西）、UPI（印度）、PromptPay（泰国）、PayNow（新加坡）、Bizum（西班牙）、Swish（瑞典）等。

阅读：这个商家收款 QR 码安全吗？

加密货币付款

比特币、以太坊、Solana、闪电网络、Cashu 等。我们验证地址格式、解码金额，并在 QR 码要求您的钱包调用智能合约函数时（通常是钱包清空诈骗的开端）发出醒目警告。

联系人卡片

名片上的"保存联系人"QR 码。姓名、电话、邮件、机构、地址、社交资料、生日、备注，全部解码为结构化联系人卡片，一键添加到手机。仿冒知名品牌的联系人名称会被标记。

日历邀请

婚礼网站、会议胸牌、购票流程中的活动 QR 码。标题、开始时间、结束时间、重复规则（每周、每月）、地点、组织者、与会者，全部解码，让您在点击接受前看清日历中将添加的内容。

电话 / 短信 / 邮件

点击通话、点击发短信、点击发邮件的 QR 码。我们标记高价电话号码（按分钟计费的那类）、用于诈骗的国际短代码，以及试图诱导您发送敏感信息的预填邮件主题。

双重验证码（otpauth）

您的银行、Google 或工作应用在设置身份验证器时显示的 QR 码。我们解码签发机构和账户，让您确认正在注册的内容；当有人试图分享其整个 Google Authenticator 备份（一个 QR 包含所有双重验证码）时，我们会发出醒目警告。

阅读：扫描 Google Authenticator 导出码安全吗？

通行密钥登录

您的笔记本电脑在要求手机完成通行密钥登录时显示的 QR 码。如果不是您本人发起登录，我们会发出醒目警告——扫描陌生人的 QR 码会将他们登录到您的账户。也能识别 WhatsApp Web、Telegram、Microsoft 365、Google、GitHub、AWS、Steam、Discord、Slack 和 Apple ID 上的同类攻击。

阅读：我应该扫描这个通行密钥登录 QR 码吗？

数字身份证 / 驾驶执照

美国和加拿大驾驶执照背面的条形码（酒吧和俱乐部用于扫描的那种），以及各州车管所和欧盟数字身份钱包发行的移动驾驶执照。我们显示签发机构、证件类型及所含属性，且明确不会输出持有人的姓名、地址或出生日期。

阅读：驾驶执照背面的条形码包含哪些信息？

健康记录

SMART 健康卡（疫苗记录、处方、检测结果）和欧盟数字新冠证书。我们识别证件类型和签发机构，但故意不解码患者姓名、出生日期或任何医疗详情。查看这些信息应使用您的钱包应用，而非公共扫描页面。

登机牌

航班登机牌上的 QR 码。航班号、航线、日期、座位、序号，全部解码，帮您核实登机牌真伪。默认情况下我们会遮盖订座号（PNR），因为任何人只要知道您的姓名和 PNR 就能查看您的订票记录。请勿公开发布登机牌照片。

阅读：登机牌条形码里编码了什么？

智能家居配对

用于向家庭添加新设备的 Matter 和 Apple HomeKit 配对 QR 码。我们解码厂商、产品、配置密码以及设备将尝试加入的网络类型，防止被替换的贴纸悄悄将设备注册到您无法控制的网络。

eSIM 激活

用于安装手机套餐的 QR 码。我们显示其将连接的运营商服务器、激活码，以及是否需要确认码。并会明确警告：安装的 eSIM 可能拦截短信，包括您通过短信收到的所有双重验证码。

VPN 配置

WireGuard 配置 QR 码。我们显示服务器地址、允许的 IP 和 DNS，并标记将所有流量路由到他人服务器的全隧道配置。QR 码中的私钥默认遮盖。

产品 / 物流条码

包装商品上的 GS1 数字链接 QR 码，即将于 2027 年取代传统条形码的格式。我们解码产品代码（GTIN）、批次/批号、有效期和序列号，帮您一目了然地验证产品真伪。

瑞士 QR 账单

瑞士发票上的 QR 码。我们解码 IBAN、收款人姓名和地址、金额、货币及付款参考号，让您在转账前核实每一项细节。

危险格式

某些 QR 格式不应通过扫描运行，例如 javascript:、可执行文件 URI 和 JavaScript 编码的数据 blob。我们会硬性拦截这些格式并说明原因，操作按钮默认禁用。

不记名代币（Cashu、LNURL）

Cashu 电子现金代币本身就是钱，拍下 QR 码的人都能花掉它。我们会醒目标记这一点。LNURL 端点（闪电登录、提款、付款）已解码，让您在点击前看清钱包将连接到哪里。

纯文本

即使 QR 码只是纯文本，我们也会检查其中是否嵌入 URL、泄露的密钥（API 密钥、JWT、SSH 密钥）、针对下游 AI 助手的提示注入模式，以及伪装危险链接的同形字符。

您的双重验证密钥

当您扫描身份验证器应用的导出或设置码时，我们会识别并警告您不要在错误的地方扫描，但实际的密钥种子从不由我们的服务器解码，它们直接进入您的身份验证器应用，而不是我们这里。

医疗记录

疫苗记录和健康证书：我们显示签发机构（哪个政府/卫生机构）及记录类型。您的姓名、出生日期和病史保留在证件内部，从不通过我们的扫描器回显。

登机牌详情

我们显示航班信息供您核实登机牌，但将订座号隐藏在点击显示后面，以免我们检测结果的截图本身成为访问您订票记录的途径。

VPN / SSH 私钥

QR 码形式的 WireGuard 和 SSH 私钥显示为遮盖字段，您可以在自己的设备上点击显示。它们不会发送给任何第三方。

欧盟数字身份钱包

欧盟跨境数字身份钱包（eIDAS 2.0）正在 2024-2026 年间推出。我们已支持密切相关的移动驾驶执照格式；欧盟钱包变体将在成员国推出稳定后添加。

数字产品护照

欧盟法规要求每件消费品在 2027 年前附带数字护照（可持续性、产地、维修信息）。该格式已是我们今天支持的 GS1 数字链接 URL，随着制造商发布数据，完整护照内容将不断丰富。

蓝牙 Mesh 配对

蓝牙 SIG 正在为网状网络设备调试（Mesh 配对）标准化 QR 格式，目前的配对 QR 码是厂商专有的。规范发布后我们会添加支持。

摄像头解码支持 16 种条码格式

QR Code、Aztec（移动登机牌）、PDF417（美国驾驶执照）、Data Matrix（医药+零售）、Code 128/39/93、Codabar、EAN-13/8（超市商品）、UPC-A/E（美国零售）、ITF（纸箱）、MaxiCode（UPS 快递标签）、GS1 DataBar + DataBar Expanded（生鲜、优惠券）。将摄像头对准这些条码，我们以与 QR 码相同的方式解码并分类其内容。

汉信码

中国国家二维码标准（GB/T 21049-2007），用于工业物流和政府文件。目前没有可用于生产环境的 JavaScript 解码器，zxing-cpp 中存在实验性支持，待我们推出原生 Abundera QR Check 应用时（计划中）会添加支持。

JAB Code

由德国 BSI 为防伪包装标准化的彩色二维条码。参考实现仅为研究用途的 C 代码，暂无 JavaScript 移植版，等待维护版本发布。

DotCode

烟草和制药行业使用的高速工业印刷格式。目前没有 JavaScript 解码器能可靠读取，即使有高质量样本也不行。已纳入原生应用计划的考量。

邮政条码

PostNet、PLANET、智能邮件（USPS）、RM4SCC（英国皇家邮政）、KIX（荷兰）、澳大利亚邮政 4-State 码。这些格式足够小众，目前没有维护中的 JavaScript 库。如有客户需求，我们会评估原生应用或服务端解码方案。

Microsoft Tag / HCCB

微软于 2015 年随扫描 SDK 一起停用了这种彩色条码格式，无法再支持。此处列出仅为完整性，让持有旧营销印刷品的用户知道该格式已无法扫描。

Snowflake / Ultracode / NextCode

工业小众二维格式，目前没有可用于生产环境的 JavaScript 解码器。每种格式在实际中都极为罕见，除非有经过核实的客户需求，否则我们不会投入资源。