“扫一扫”钱就不见了
——二维码乱象调查

        ◎新闻提示:
        日前,南京市民刘先生在扫描摩拜单车二维码时出现了异常的转账提示,于是向警方报案。
        针对此类事件,摩拜单车负责人称,单车上的正规二维码都是钉在车身上的,车费必须通过APP支付。部分市民遇到的虚假二维码是粘贴上去的,覆盖了原二维码,用户扫描的是不法分子的诈骗二维码。
        虚假二维码骗局并非孤例,在广东破获的一起二维码诈骗案中,犯罪分子通过扫码盗刷获利90余万元。

        当前,二维码已被广泛应用于社交媒体、移动支付、产品促销、应用程序下载等方面。由于制码技术几乎零门槛,不法分子将病毒、木马程序、扣费软件等植入二维码,消费者扫码被盗刷现象时有发生。
        “扫一扫”背后藏诈骗陷阱
        据调查发现,除了用虚假二维码覆盖正规二维码实施诈骗,还有不法分子直接诱导用户扫描带有木马病毒的二维码。比如,浙江就多次发现不法分子“以扫码得红包”的形式诱导用户,一旦用户扫码后,手机就会感染木马病毒被窃取信息。
        此外,有些不法分子通过拍照、截图、远程控制等方式获取用户付款二维码,盗刷用户银行卡。浙江台州微商赵女士就是一个受害人。在网络交易过程中,不法分子以自己支付宝余额不足为借口,提出让赵女士将付款码发给自己扫码付款。收到付款码截图后,不法分子随即进行复制,盗刷了赵女士的银行账户。
        “现在我都不敢随便扫码了,一不小心就可能被骗。可是现在生活中要用到二维码的地方又这么多,真是让人纠结。”杭州市民陈小姐说。
        “以二维码作为入口的新型互联网诈骗案件层出不穷,一些不法分子将手机木马或恶意软件披上二维码的异常外衣在移动终端广泛传播。由于缺乏相关知识,没有防范警惕性,消费者个人很难防范。”浙江省网警总队有关负责人说。
        “毒码”技术门槛几乎为零
        据了解,目前国内广泛使用的二维码采取的是免费开放的市场策略。“这意味着任何人都可以通过网络下载二维码生成器。只需要将发布的内容粘贴到二维码生成器上,软件随即生成用户所需的二维码。”杭州某网络安全公司工程师郑孵说。
       笔者在网上搜索“二维码生成器”,发现大部分的二维码生成软件可以直接在线使用。在选定了某一在线二维码生成平台,输入文字、图片、邮箱、网址后,信息瞬间就转换成了二维码。
        “二维码的制作生成没有任何门槛。一些不法分子将病毒、木马程序、扣费软件等的下载地址编入二维码,用户一旦扫描,手机就会被植入的病毒木马感染,身份证、银行卡号、支付密码等私人信息就会被盗取。”阿里安全部资深品牌经理沈杰说。
        “任何人都可以制作二维码,而且生成的二维码没有办法溯源,也没有相关的管理机构提供认证,这给警方侦破二维码诈骗案带来了很大困难。”浙江省网警总队工程师介绍。
        亟须建立追溯管理机制
        目前,人们开始逐渐意识到二维码存在的巨大安全隐患,但还没有相关法律法规和具体举措来规范。
        “主管部门应该使用技术手段对二维码进行域名解析,通过设立专门的监管平台对二维码进行检测,过滤不良信息。”浙江工业大学计算机科学与技术学院陈铁明教授建议,“可以考虑建立二维码中心数据库,对市面上流通的二维码进行备案登记,将所有二维码数据统一存放在一个中心数据库,实现对二维码生成流通环节的有效追溯。”
        浙江工业大学网络空间安全协会研究人员郑毓波认为,二维码使用企业应该加强相关的防护。据了解,目前微信和支付宝已经在软件里加强了安全监控保护,确保用户扫码安全。此外,用户也需要提高扫码安全意识。“不少人看见二维码就扫,很容易落入不法分子的陷阱。”郑毓波认为应该加强知识普及,让大家了解二维码编码原理和发布机制,不随意扫描来历不明的二维码,保护自己的信息安全。
        (新华社 方列 参与采写 倪震洲)

当前:A3(2017年03月21日) 上一版 下一版