王宇萌

作為移動(dòng)互聯(lián)網(wǎng)的重要標(biāo)志，二維碼已廣泛應(yīng)用于社交媒體、移動(dòng)支付、產(chǎn)品促銷等方面。只要用手機(jī)攝像頭對(duì)著它“掃”一下，就可以快速實(shí)現(xiàn)添加好友、交付錢款、識(shí)別產(chǎn)品信息，甚至下載應(yīng)用程序……如今，掃二維碼已經(jīng)成為老百姓生活中的常見(jiàn)現(xiàn)象，而需要引起警惕的是，一旦掃了假冒的二維碼，不僅手機(jī)會(huì)“中毒”，手機(jī)綁定的銀行賬戶上的錢也會(huì)被轉(zhuǎn)走。那么，假冒的二維碼容易出現(xiàn)在哪些領(lǐng)域？賬戶上的錢是如何被“掃”走的？手機(jī)用戶又該如何避免損失？帶著這些問(wèn)題，記者進(jìn)行了調(diào)查。

哪些領(lǐng)域風(fēng)險(xiǎn)高？

前不久的一個(gè)周末，記者在哈爾濱市乘坐地鐵進(jìn)行隨機(jī)調(diào)查時(shí)，遇到三批人員舉著二維碼圖片推廣相關(guān)微信公眾號(hào)。他們“請(qǐng)”記者掃碼關(guān)注，并承諾贈(zèng)送中性筆、鑰匙扣等小禮品。記者表示同意，掃前兩個(gè)二維碼后彈出了正常的微信公眾號(hào)，但掃后一個(gè)二維碼時(shí)頁(yè)面卻跳轉(zhuǎn)到一個(gè)不明網(wǎng)站鏈接，記者趁數(shù)據(jù)讀取未完成便關(guān)閉了頁(yè)面。記者出了地鐵車站，隨機(jī)換乘了一輛公交車，發(fā)現(xiàn)公交車廂路線圖旁也貼有二維碼。經(jīng)過(guò)掃描后，手機(jī)彈出下載某APP的提示，記者隨即退出操作。一連換乘三四輛公交車，情況都是如此。

記者隨后來(lái)到位于哈爾濱市學(xué)府路上的一家商場(chǎng)，一個(gè)巨大的二維碼被張貼在立柱上，記者僅用手機(jī)掃了該碼一角，就立刻讀取到該商場(chǎng)的信息。服務(wù)臺(tái)的工作人員說(shuō)，掃描了商場(chǎng)的二維碼后，就等于關(guān)注了商場(chǎng)的公共主頁(yè)，可以第一時(shí)間獲取商場(chǎng)的打折促銷信息，“算是一種營(yíng)銷的手段吧！”除了實(shí)體商場(chǎng)，淘寶店也開(kāi)始大量使用二維碼。以往瀏覽店鋪多要記錄地址并逐個(gè)字母輸入，比較麻煩，記者登錄“手機(jī)淘寶APP”后，只要掃描商家二維碼，就可以看到店家的網(wǎng)絡(luò)店鋪，寶貝分類、信用評(píng)價(jià)等相關(guān)信息一應(yīng)俱全。

此后，記者又來(lái)到位于哈爾濱市革新街的地下菜市場(chǎng)。采購(gòu)一些商品后，記者以身上現(xiàn)金不足為由，提出可否采用微信或者支付寶支付的方式付款？售貨員一口答應(yīng)，拿出手機(jī)輸入錢款數(shù)字后，馬上隨機(jī)生成一個(gè)二維碼。記者用手機(jī)一掃，點(diǎn)擊“確認(rèn)”，交易便順利完成。記者又走訪了幾家商戶，發(fā)現(xiàn)都可以實(shí)現(xiàn)掃碼付款，有的商家干脆將收款二維碼打印出來(lái)放在柜臺(tái)前，方便顧客付款。

記者通過(guò)調(diào)查發(fā)現(xiàn)，二維碼在微信公眾號(hào)推廣、商家宣傳、移動(dòng)支付等領(lǐng)域使用頻率極高，大大方便了消費(fèi)者，但也給不法分子進(jìn)行詐騙提供了可乘之機(jī)。

錢是如何被“掃”走的？

走訪的第二天，記者在哈爾濱市東大直街路邊看到一根電線桿上貼著一張某外賣商家的海報(bào)，上面有“掃我有驚喜”字樣的二維碼。記者用微信掃描后，出現(xiàn)了本不該出現(xiàn)的轉(zhuǎn)賬提示。記者斷定有問(wèn)題，立即關(guān)閉頁(yè)面。

隨后，記者來(lái)到哈爾濱市郵政街派出所反映自己遇到的情況，負(fù)責(zé)接待的李向東警官和記者返回現(xiàn)場(chǎng)仔細(xì)查看后，發(fā)現(xiàn)海報(bào)上的二維碼是用雙面膠后貼上去的，覆蓋了原二維碼，如果不仔細(xì)看，根本發(fā)現(xiàn)不了。顯然，記者掃描的是不法分子用于詐騙的二維碼，李警官隨后撕去了假二維碼。

此前記者了解到，除了用虛假二維碼覆蓋正規(guī)二維碼實(shí)施詐騙，還有不法分子直接誘導(dǎo)用戶掃描帶有木馬病毒的二維碼。今年春節(jié)期間，記者的一個(gè)侄子被同學(xué)拉進(jìn)某搶紅包微信群，掃描一個(gè)二維碼后，他的手機(jī)就自動(dòng)關(guān)機(jī)了。待他開(kāi)機(jī)后，手機(jī)連續(xù)接到3條短信，提示他的微信錢包、網(wǎng)銀、支付寶接連進(jìn)行了3筆消費(fèi)，每筆都在200元左右。他將手機(jī)送到維修點(diǎn)檢查發(fā)現(xiàn)，手機(jī)中了木馬病毒，各種信息都被竊取。

此外，有些不法分子通過(guò)拍照、截圖、遠(yuǎn)程控制等方式獲取用戶付款二維碼，盜刷用戶銀行卡。記者曾在網(wǎng)購(gòu)過(guò)程中結(jié)識(shí)了五常市米商劉亞坤先生，他就是一個(gè)受害者。劉亞坤告訴記者，在一次網(wǎng)絡(luò)交易過(guò)程中，不法分子以自己支付寶余額不足為借口，提出讓劉亞坤將付款碼發(fā)給自己以掃碼付款。不法分子收到付款碼截圖后，隨即進(jìn)行復(fù)制，盜刷了劉先生的銀行賬戶。

劉亞坤報(bào)警后才知道，付款碼相當(dāng)于銀行卡加密碼，不法分子只要獲取就可以進(jìn)行復(fù)制，獲取銀行賬戶和密碼。

“現(xiàn)在我都不敢隨便掃碼了，一不小心就可能被騙?？墒乾F(xiàn)在生活中要用到二維碼的地方又這么多，真是讓人糾結(jié)?！眲⑾壬г拐f(shuō)。

怎么防止錢被“掃”沒(méi)了？

為什么二維碼如此“神通廣大”？記者在咨詢移動(dòng)互聯(lián)網(wǎng)方面的專業(yè)人士后得知，二維碼是一張能存儲(chǔ)信息、擁有特定格式的圖形，能夠在橫向和縱向兩個(gè)方位同時(shí)表達(dá)信息，可以在有限的面積內(nèi)表達(dá)大量信息。個(gè)人名片、網(wǎng)址、付款和收款信息等，都能通過(guò)二維碼圖案展現(xiàn)出來(lái)。

據(jù)了解，目前我國(guó)廣泛使用的二維碼源于日本的快速響應(yīng)碼（QR碼），由于當(dāng)時(shí)國(guó)內(nèi)沒(méi)有具備自主知識(shí)產(chǎn)權(quán)的二維碼，市場(chǎng)幾乎被QR碼占據(jù)。QR碼沒(méi)有在國(guó)內(nèi)申請(qǐng)專利，采取了免費(fèi)開(kāi)放的市場(chǎng)策略。這意味著，誰(shuí)都可以通過(guò)網(wǎng)絡(luò)下載二維碼生成器，只需將發(fā)布的內(nèi)容粘貼到二維碼生成器上，軟件隨即就會(huì)生成用戶所需的二維碼。

記者隨后進(jìn)行驗(yàn)證，在搜索引擎輸入“二維碼生成器”幾個(gè)關(guān)鍵字，出現(xiàn)300多萬(wàn)個(gè)結(jié)果，大部分二維碼生成軟件可以直接在線使用。記者隨機(jī)挑選某款二維碼生成器，輸入文字、圖片、網(wǎng)址鏈接后，瞬間生成二維碼。

通過(guò)調(diào)查，記者發(fā)現(xiàn)二維碼的制作生成沒(méi)有任何門檻。如果有人將病毒、木馬程序、扣費(fèi)軟件等內(nèi)容的下載地址編入二維碼，用戶一旦掃描，手機(jī)就會(huì)被植入的病毒、木馬程序感染，身份證、銀行卡號(hào)、支付密碼等私人信息就會(huì)被盜取。

李向東警官在咨詢網(wǎng)警同事后告訴記者：“任何人都可以制作二維碼，而且生成的二維碼沒(méi)有辦法溯源，也沒(méi)有相關(guān)的管理機(jī)構(gòu)提供認(rèn)證，這給警方偵破二維碼詐騙案帶來(lái)很大困難?！?/p>

日常生活中，不少人有不良的掃描習(xí)慣，看見(jiàn)二維碼就掃，很容易落入不法分子的陷阱。為幫助廣大手機(jī)用戶應(yīng)對(duì)假冒的二維碼，減少財(cái)產(chǎn)損失，記者通過(guò)資料搜索、咨詢移動(dòng)互聯(lián)網(wǎng)專家，整理了幾點(diǎn)提示：

1.不掃以贈(zèng)送禮品為誘餌的二維碼。面對(duì)掃描二維碼打折優(yōu)惠促銷等活動(dòng)信息，要小心識(shí)別，謹(jǐn)慎掃描。

2.不掃描來(lái)源不明的二維碼。消費(fèi)者在掃二維碼前，應(yīng)核實(shí)其來(lái)源，選擇正規(guī)途徑及商家發(fā)布的二維碼，切勿貿(mào)然輸入個(gè)人賬戶、資料、銀行卡號(hào)信息等。

3.不掃“拉粉，求支持”的二維碼。即便要掃碼，也要通過(guò)微信掃碼這種高安全性能的軟件，面對(duì)“拉粉”需求應(yīng)果斷拒絕。endprint