如果不是微信的“掃一掃”功能，可能很少有人知道二維碼是什么。二維碼雖然不是微信發(fā)明的，卻因微信而廣為人知。

不過，隨著“掃一掃”滲入生活成為一種生活方式，二維碼也成為手機病毒、釣魚網站傳播的新渠道，由其引發(fā)的話費丟失、隱私外泄等安全威脅與日俱增。

其實，看似神秘的二維碼生成非常簡單和“傻瓜化”。只需借助二維碼生成軟件，將相關信息如數(shù)字、網址、文字、圖片、視頻等輸入到二維碼生成器中，二維碼就會自動生成。

遍地盡是二維碼

二維碼起源于日本，原本是為追蹤汽車零部件而設計的一種條碼。二維條形碼的新技術在1980年代晚期逐漸被重視，在“資料儲存量大”、“資訊隨著產品走”、“可以傳真影印”、“錯誤糾正能力高”等特性下，二維條形碼在1990年代初期逐漸被廣泛使用。

其在中國得以普及，則要歸功于騰訊。微信用戶通過掃描二維碼來獲得商家的優(yōu)惠，成為商家的會員，而優(yōu)惠券也會是個二維碼，商家掃一掃就能驗證。二維碼因為方便，成為很受歡迎的憑證。在騰訊CEO馬化騰看來，二維碼是“線上線下的關鍵入口”，后端可蘊藏豐富的網絡資訊，通過攝像頭拍攝二維碼就可以把現(xiàn)實世界和網絡世界連接起來，因此騰訊推廣起來不遺余力。

如今，二維碼在中國迅速普及，商家海報、產品廣告、優(yōu)惠打折，越來越廣泛的領域都或多或少地使用了二維碼技術。在其他領域也隨處可見二維碼的身影：北京市近期將在部分公交站點試點二維碼；華中科技大學今年的錄取通知書上開始帶有二維碼。近日，上海首個二維碼購物區(qū)也在黃埔創(chuàng)意園區(qū)亮相，今年底上海浦東供電公司將試點二維碼付費。一條更具喜感的消息是，英國駐華使館也與時俱進，大門口裝飾著醒目的二維碼，掃描即可關注大使館的新浪微博……

但隨著二維碼在中國的普及，借助二維碼傳播惡意網址、發(fā)布手機病毒等不法活動也逐漸增多，原本掃出禮品、優(yōu)惠的二維碼，也漸漸成為“暗藏殺機”的危險地帶。

廣州市公安局公共信息網絡安全監(jiān)察分局的官方微博不久前發(fā)布微博稱，某地李女士在網上看到一條某知名快餐店的優(yōu)惠信息，“掃碼下載優(yōu)惠券，即可享受5折優(yōu)惠”。李女士便用手機掃描了這樣的一個二維碼，可優(yōu)惠券沒出現(xiàn)，100多元話費卻一下子被扣光。對此，廣州網警提示網友：“二維碼極易被犯罪分子借二維碼之名進行的‘高科技包裝’所蒙蔽，而犯罪分子利用二維碼‘包裝’后的詐騙更具隱蔽性。”

奇虎360公司相關技術人員接受記者采訪時也對記者表示，由于近兩年安全問題增多，手機用戶的安全意識逐漸提高。手機安全防護軟件、安全下載站點等多種渠道，都可避免手機木馬病毒與惡意軟件的傳播。因此，這也導致不法分子開始挖掘新的傳播渠道，而二維碼無疑是其中最好的一種。不法開發(fā)者會把惡意軟件下載鏈接藏在二維碼中，并用打折、獎品等手段，利誘用戶打開鏈接，最終導致手機感染木馬病毒。

據(jù)360安全中心發(fā)布的《2012年中國手機安全報告》顯示，2012年新增手機惡意軟件樣本174977款，而其中二維碼已逐漸成為傳播病毒的新渠道。國內另一家手機安全廠商網秦，不久前發(fā)布的《全球手機安全報告》顯示，2013年第一季度查殺到手機惡意軟件25140款，同比增長353.05%，第三方應用商店、手機論壇、二維碼成為主要傳播途徑。

不能忽視的二維碼檢測工具

據(jù)專家介紹，二維碼之所以被不法分子盯上，首要原因就是生成方式簡單，內容無人監(jiān)管。

“看似神秘的二維碼生成非常簡單和‘傻瓜化’。只需借助二維碼生成軟件，將相關信息如數(shù)字、網址、文字、圖片、視頻以及名片信息等輸入到二維碼生成器中，二維碼生成器就會自動生成二維碼?！庇袑＜腋嬖V記者，目前網絡上有大量二維碼軟件和在線生成器，這些方便人們制作二維碼，幾乎不存在制作的技術層面門檻。同時，也為手機木馬或惡意軟件制造者打開了方便之門。

此外，消費者防范意識不足也是不可忽視的原因。據(jù)了解，部分消費者看到二維碼后，往往會馬上拿起手機拍一拍或者掃一掃，但這樣做卻忽視了其中的安全問題。

針對當前愈演愈烈的二維碼惡意吸費、詐騙事件，中國消費者協(xié)會相關專家近期特別提示，網民一定要注意安裝二維碼檢測工具，這“絕對忽視不得”。

目前，部分手機安全軟件或與二維碼掃描軟件合作，或獨立推出了帶安全檢測功能的二維碼掃描工具。消費者掃描二維碼后，會自動檢測二維碼中是否包含惡意網站、手機木馬或惡意軟件的下載鏈接等安全威脅。如果有，這類工具將會提醒消費者謹慎下載和安裝，從而為消費者規(guī)避上當或感染惡意軟件的風險，保障用碼安全。同時，養(yǎng)成良好的二維碼使用習慣，不盲目掃描來歷不明的二維碼，也是降低染毒概率的另一重要手段。

中國消費者協(xié)會建議，消費者要選擇來自安全可靠渠道的二維碼進行讀取，一般通過知名公司生碼平臺所生成的二維碼優(yōu)惠券、公開發(fā)布的廣告中的二維碼，不易被篡改替換。而對于來歷不明的二維碼，特別是路邊廣告、電梯內廣告、廣告宣傳單、不明網站的二維碼，消費者一定不要盲目進行掃描，如果掃碼確有必要，則一定要提前檢測。

防范意識一點也不能少

此外，業(yè)內人士提示，使用手機二維碼在線購物、支付更要謹慎。消費者在使用手機支付功能時，一方面要保持警惕，看清網站域名，不要輕易點擊反復自動彈出的小窗口頁面；另一方面還要保護好自己的身份信息，不要輕易向他人透露。此外，如果用手機和銀行卡綁定，不要在銀行卡內儲存過大數(shù)額的資金，避免發(fā)生連鎖反應。

如果網民手機因為通過訪問惡意二維碼等方式中病毒、掛上木馬、安裝了吸費軟件或者被竊取隱私信息，一旦發(fā)現(xiàn)異常，用戶應先直接關掉異常的應用程序，再下載安裝可信的第三方安全防護軟件對手機進行徹底查殺，卸載不必要的、異常的應用。對于話費或者網上銀行，要盡快通過其他方式聯(lián)系運營商或銀行，如有經濟損失應盡快報警。

在業(yè)內專家眼中，國內二維碼的應用市場要迎來真正規(guī)模發(fā)展尚需時間培育。整個二維碼產業(yè)還需面臨諸多瓶頸，二維碼應用的用戶使用體驗也有待提升。用戶應該培養(yǎng)對新事物的安全防范意識，行業(yè)也應該進行規(guī)范制定和自律，嚴防出現(xiàn)大規(guī)模安全事件，謹防二維碼被濫用。