你“掃一掃”了嗎？如今，黑白相間、形似迷宮的二維碼已經深入人們的日常生活。隨著智能手機普及，二維碼成為連接線上、線下的一個重要通道。然而，一些犯罪分子利用二維碼傳播手機病毒和不良信息，甚至是進行詐騙等犯罪活動，嚴重威脅消費者的財產安全。

本二維碼掃描安全可靠

“掃一掃”二維碼，存款瞬間被盜

日前，浙江嘉興汪女士在掃二維碼時遭遇了陷阱。在淘寶交易過程中，對方發(fā)來一個二維碼，稱必須掃描二維碼才能顯示商品信息。汪女士沒多想，用手機掃了一下，點了一下鏈接，可網頁一直沒有顯示出來，再登錄支付寶賬戶時，發(fā)現(xiàn)密碼已被修改，隨后，支付寶、余額寶中的18萬元被對方轉走。

據(jù)辦案民警介紹，汪女士掃二維碼點開的鏈接被植入木馬病毒，她的手機“中招”后，支付寶的服務密碼被對方獲取，隨后賬戶被對方盜刷。

類似的詐騙犯罪不時在各地上演，消費者損失慘重。如去年11月，福建一對母女在未核實來源的情況下掃描二維碼，半小時內手機銀行賬戶被盜刷200多萬元；還有一位何先生也被犯罪分子以同樣方法盜走152萬元。

公安人員介紹，犯罪分子先將二維碼植入病毒程序，編造理由或偽裝成商家優(yōu)惠券等，誘騙受害人掃描，從而獲取受害人身份證號、銀行賬號、手機號碼等重要信息，再以短信驗證的方式篡改對方密碼，將對方賬戶的資金轉走。

有關案件顯示，利用二維碼盜刷消費者存款，已成為一種新的犯罪途徑，此類詐騙活動有進一步蔓延之勢。

二維碼藏病毒，外觀無法辨認

在日常生活中，用手機“掃一掃”，就能添加微信好友、下載優(yōu)惠券、購買車票、瀏覽網頁、下載手機應用等，甚至有人用二維碼制作成自己的個人名片。

“只要手機上有微信或二維碼識讀軟件，就能任意讀取二維碼。”靈動快拍董事長兼首席執(zhí)行官王鵬飛說，二維碼在為用戶帶來便利的同時，也存在信息安全方面的漏洞。

專家介紹，由于技術門檻過低，二維碼目前處在“人人皆可制作、印刷和發(fā)布”的狀態(tài)，由此帶來的信息安全風險不容忽視。

據(jù)了解，不法分子在網上下載一款“二維碼生成器”(工具軟件)，再將病毒程序的網址粘貼到二維碼生成器上，就可以生成一個二維碼，整個過程不超過1分鐘。

業(yè)內人士指出，相關部門對二維碼的監(jiān)管也是“一片空白”，注冊一家二維碼企業(yè)并不需要專業(yè)資質，制作二維碼也沒有任何規(guī)定，發(fā)布二維碼也沒有任何限制，整個行業(yè)處在一種自由化狀態(tài)。

“二維碼只是一個中介，在‘人人都能制作、印刷和發(fā)布’的狀態(tài)下，是否成為犯罪工具就看掌握在誰的手上?！眹H關系學院信息科技系副主任王標說，二維碼是否藏有病毒，從外觀上無法辨別，用戶一旦掃了“藏毒”二維碼，就會導致隱私泄露、賬戶被盜刷等。

此外，二維碼也成為一些不良信息的傳播渠道。記者在網上搜索到一條贏取優(yōu)惠券的二維碼，用手機掃描后，發(fā)現(xiàn)這個二維碼中并無優(yōu)惠券信息，顯示的是一家色情淫穢網站的網址。

安全漏洞明顯，亟待加強監(jiān)管

隨著移動互聯(lián)網技術的發(fā)展，作為一項頗有實用性的編碼方式，二維碼的普及看來是一種趨勢。然而，面對二維碼帶來的信息安全威脅，廣大用戶如何防護？監(jiān)管部門如何堵塞安全漏洞？

王標建議，在“掃一掃”之前，廣大用戶應提高警惕，先核實二維碼的來源，要選擇正規(guī)企業(yè)、商家發(fā)布的二維碼，不要掃描來源不明的二維碼；同時，用戶需要安裝手機安全防護軟件，及時更新，以降低信息安全風險。

南開大學計算機科學與信息安全系主任賈春福表示，公安機關應當嚴厲打擊利用二維碼犯罪的行為，信息技術管理部門也要加強應對，鼓勵手機安全軟件企業(yè)，完善惡意網址云端數(shù)據(jù)庫，研發(fā)推廣帶有安全掃描技術的掃碼軟件，以遏制信息詐騙等行為。

“當務之急是出臺二維碼的使用標準，完善針對移動互聯(lián)網安全的法律法規(guī)。”王標說，對二維碼企業(yè)資質、認證、備案等予以明確規(guī)定，促進這一行業(yè)的健康發(fā)展。

賈春福告訴記者，我們常用的二維碼都是日本研發(fā)的QR碼，是開源的、通用的。誰都可以生成，誰都可以讀取，相當于明文電報。一些特殊行業(yè)使用二維碼時，應該優(yōu)先使用自主的、帶有密碼的二維碼體系，設置加密、解密的工具，防止信息泄露。