手机扫未知二维码有中病毒风险吗？

老婆体制内的，单位某个人微信被盗号，拉了个大群发了个二维码让大家扫，扫码后跳转到微信内置浏览器打开的网页里，并且要填手机号银行卡信息。我老婆填了手机号但是犹豫了没有提交。
然后过了两天，他们单位 it 就说扫码的人中了银狐病毒，会泄露手机资料，要求所有扫码的人重置手机，而且网信办在排查所有扫码过的人。老婆手机里面很多生活的痕迹，不太愿意重置。
我搜了一下银狐病毒应该是 windows 上的病毒，手机应该不太可能中这个毒吧？ 另外扫码之后跳转到网页也没有弹出下载或者让我老婆同意什么的，只是填了个手机号甚至没有提交。我个人理解这就是常见的钓鱼网站骗个人信息而已，不需要重置手机这么夸张吧？

风险有，但目前这个说法多少有点危言耸听瞎担心了

因为不懂病毒，所以格杀勿论。这个思路没问题，你要做的就是多懂一点病毒，从而知道处理到哪一步截止

基本上发展到现在浏览器极难出现恶性病毒，浏览器就是个沙盒环境，相对比较安全，我以前对接的很多企业客户都更倾向用 web 而不是 pc 客户端（曾经公司想要做客户端但是都招到很多企业客户的反对）； 所以绝大部分网页浏览是没有太大的安全负担的，但是要严防客户端下载，不管是 pc 还是移动端，手机系统对客户端的漏洞可以说是花样百出，每年都有大量漏洞被爆出。。。

手机漏洞+微信内置浏览器漏洞+挂马攻击? 不太可能放在普通人和普通单位上，如果真有某股势力想要攻击另一方势力的核心网络，那才有可能 这种漏洞级别的价值百万甚至千万，吃饱了闲的拉大群让大家一起来扫 最后一次中招挂马攻击，是 IE 时代在网吧下盗版歌曲

二维码扫出来是字符串，而且 字符串是有限制的，越长的字符串二维码上的信息越多，生成的二维码越复杂，主要看程序怎么处理这字符串，比较小的的二进制程序做 bash64 都不现实，能操作的空间很有限

体制内要求重置很正常，哦，很平常，你不愿重置是对抗性质 让尊夫人带个新手机去上班应付，原手机不要再用在工作上了 本来工作的事就不该用私人手机

只是填了个手机号甚至没有提交，唯一需要排除的就是 0-click 攻击，因为这类攻击无需用户交互即可在设备上执行恶意代码，不过银狐病毒显然不是。 自己确认安全的话随便忽悠一下就好，要嘛说没扫过，要嘛说重置过了。从 IT 的角度来说，十有八九就是图省事，就好比系统有问题上来就重装一个……

感觉就是钓鱼网页

草木皆兵了。