二維碼亂象調(diào)查：掃一掃背後藏陷阱 制碼技術(shù)幾無門檻

　　每日經(jīng)濟(jì)新聞

　　“新華視點”記者調(diào)查發(fā)現(xiàn)，由於制碼技術(shù)幾乎零門檻，不法分子將病毒、木馬程式等植入二維碼，消費(fèi)者掃碼被盜刷現(xiàn)象時有發(fā)生。

　　日前，南京市民劉先生在掃描摩拜單車二維碼時，出現(xiàn)了本不該出現(xiàn)的轉(zhuǎn)賬提示，於是向警方報案。當(dāng)?shù)赜行┦忻褚舶l(fā)現(xiàn)，掃描摩拜單車上的二維碼後，如果不注意很可能錢就被轉(zhuǎn)走了。

　　虛假二維碼騙局並非孤例。在廣東破獲的一起二維碼詐騙案中，犯罪分子通過掃碼盜刷獲利90余萬元。

　　作為移動網(wǎng)際網(wǎng)路的入口，二維碼已被廣泛應(yīng)用於社交媒體、移動支付、産品促銷等方面。“新華視點”記者調(diào)查發(fā)現(xiàn)，由於制碼技術(shù)幾乎零門檻，不法分子將病毒、木馬程式等植入二維碼，消費(fèi)者掃碼被盜刷現(xiàn)象時有發(fā)生。

　　截圖等方式可獲付款二維碼

　　針對消費(fèi)者掃碼遭詐騙，摩拜單車負(fù)責(zé)人稱，單車上的正規(guī)二維碼都是用釘子釘在車身上的，車費(fèi)必須通過APP支付。車身上發(fā)現(xiàn)的二維碼是後貼上去的，覆蓋了原二維碼，用戶掃描的是不法分子的詐騙二維碼。

　　在廣東，佛山公安局禪城分局發(fā)現(xiàn)一起數(shù)十家店舖的收銀櫃檯均被張貼虛假二維碼案件。犯罪嫌疑人更換商家收款二維碼，通過植入木馬病毒的虛假二維碼，獲取消費(fèi)者的手機(jī)資訊和密碼，進(jìn)行網(wǎng)路盜刷。一共作案320余起，獲利90余萬元。

　　記者調(diào)查發(fā)現(xiàn)，除了用虛假二維碼覆蓋正規(guī)二維碼實施詐騙，還有不法分子直接誘導(dǎo)用戶掃描帶有木馬病毒的二維碼。

　　此外，有些不法分子通過拍照、截圖等方式獲取用戶付款二維碼，盜刷用戶銀行卡。如浙江臺州微商趙女士在網(wǎng)路交易過程中，不法分子以自己支付寶餘額不足為藉口，提出讓趙女士將付款碼發(fā)給自己掃碼付款。收到付款碼截圖後，不法分子隨即進(jìn)行複製，盜刷了趙女士的銀行賬戶。

　　“付款碼相當(dāng)於銀行卡加密碼，不要輕易發(fā)給他人。”專家介紹，不法分子只要獲取了，就可以進(jìn)行複製，獲取銀行賬戶和密碼。

　　“以二維碼作為入口的新型網(wǎng)際網(wǎng)路詐騙案件層出不窮，一些不法分子將手機(jī)木馬或惡意軟體披上二維碼的外衣在移動終端廣泛傳播。由於缺乏相關(guān)知識，沒有防範(fàn)警惕性，消費(fèi)者個人很難防範(fàn)。”浙江省網(wǎng)警總隊有關(guān)負(fù)責(zé)人説。

　　專家：應(yīng)建立責(zé)任追溯機(jī)制

　　據(jù)了解，目前我國廣泛使用的二維碼為源於日本的快速響應(yīng)碼（QR碼），由於當(dāng)時國內(nèi)沒有自主智慧財産權(quán)的二維碼，市場幾乎被QR碼佔據(jù)。QR碼沒有在國內(nèi)申請專利，採取了免費(fèi)開放的市場策略。

　　“這也意味著誰都可以通過網(wǎng)路下載二維碼生成器。只需要將發(fā)佈的內(nèi)容粘貼到二維碼生成器上，軟體隨即生成用戶所需的二維碼。”杭州某網(wǎng)路安全公司工程師鄭孵説。

　　記者在網(wǎng)上搜索“二維碼生成器”，發(fā)現(xiàn)了205萬多個搜索結(jié)果，大部分的二維碼生成軟體可以直接線上使用。記者在首頁選定了某一線上二維碼生成平臺，輸入文字、圖片、郵箱、網(wǎng)址後，瞬間就轉(zhuǎn)換成了二維碼。

　　“二維碼的製作生成沒有任何門檻。一些不法分子將病毒、木馬程式、扣費(fèi)軟體等的下載地址編入二維碼，用戶一旦掃描，手機(jī)就會被植入的病毒木馬感染，身份證、銀行卡號、支付密碼等私人資訊就會被盜取。”阿裏安全部資深品牌經(jīng)理沈傑説。

　　“任何人都可以製作二維碼，而且生成的二維碼沒有辦法溯源，也沒有相關(guān)的管理機(jī)構(gòu)提供認(rèn)證，這給警方偵破二維碼詐騙案帶來了很大困難。”浙江省網(wǎng)警總隊工程師介紹。

　　鄭孵介紹，目前，二維碼的生産和流通並沒有明確的主體進(jìn)行統(tǒng)一的管理。雖然一些部門開始逐漸意識到二維碼存在的巨大安全隱患，但還沒有相關(guān)法律法規(guī)和具體舉措。

　　浙江工業(yè)大學(xué)電腦科學(xué)與技術(shù)學(xué)院陳鐵明教授建議，“可以考慮建立二維碼中心數(shù)據(jù)庫，對市面上流通的二維碼進(jìn)行備案登記，將所有二維碼數(shù)據(jù)統(tǒng)一存放在一個中心數(shù)據(jù)庫，實現(xiàn)對二維碼生成流通環(huán)節(jié)的有效追溯。”

　　“在管理層面上，有關(guān)部門應(yīng)該對二維碼的發(fā)佈內(nèi)容進(jìn)行備案審查，對二維碼的發(fā)佈平臺進(jìn)行資質(zhì)鑒定，對二維碼的發(fā)佈者進(jìn)行實名登記，形成一整套完善的責(zé)任追溯機(jī)制。”陳鐵明説。

　　浙江工業(yè)大學(xué)網(wǎng)路空間安全協(xié)會研究人員鄭毓波認(rèn)為，二維碼使用企業(yè)應(yīng)該加強(qiáng)相關(guān)的防護(hù)。

　　業(yè)內(nèi)專家表示，用戶也需要提高掃碼安全意識。

　　（據(jù)新華社電）