（原標(biāo)題：“掃一掃”錢就不見(jiàn)了？）

日前，南京市民劉先生在掃描摩拜單車二維碼時(shí)，出現(xiàn)了本不該出現(xiàn)的轉(zhuǎn)賬提示，于是向警方報(bào)案。當(dāng)?shù)赜行┦忻褚舶l(fā)現(xiàn)，掃描摩拜單車上的二維碼后，如果不注意很可能錢就被轉(zhuǎn)走了。

虛假二維碼騙局并非孤例。在廣東破獲的一起二維碼詐騙案中，犯罪分子通過(guò)掃碼盜刷獲利90余萬(wàn)元?！靶氯A視點(diǎn)”記者調(diào)查發(fā)現(xiàn)，由于制碼技術(shù)幾乎零門檻，不法分子將病毒、木馬程序、扣費(fèi)軟件等植入二維碼，消費(fèi)者掃碼被盜刷現(xiàn)象時(shí)有發(fā)生。

“掃一掃”背后的詐騙陷阱

摩拜單車負(fù)責(zé)人稱，單車上的正規(guī)二維碼都是用釘子釘在車身上的，車費(fèi)必須通過(guò)APP支付。車身上發(fā)現(xiàn)的二維碼是后貼上去的，覆蓋了原二維碼，用戶掃描的是不法分子的詐騙二維碼。

在廣東，佛山公安局禪城分局發(fā)現(xiàn)一起數(shù)十家店鋪的收銀柜臺(tái)均被張貼虛假二維碼案件。犯罪嫌疑人更換商家收款二維碼，通過(guò)植入木馬病毒的虛假二維碼，獲取消費(fèi)者的手機(jī)信息和密碼，進(jìn)行網(wǎng)絡(luò)盜刷。一共作案320余起，獲利90余萬(wàn)元。

記者調(diào)查發(fā)現(xiàn)，除了用虛假二維碼覆蓋正規(guī)二維碼實(shí)施詐騙，還有不法分子直接誘導(dǎo)用戶掃描帶有木馬病毒的二維碼。比如，浙江就多次發(fā)現(xiàn)不法分子以掃碼得紅包的形式誘導(dǎo)用戶，一旦用戶掃碼后，手機(jī)會(huì)感染木馬病毒，各種信息都被竊取了。

此外，有些不法分子通過(guò)拍照、截圖、遠(yuǎn)程控制等方式獲取用戶付款二維碼，盜刷用戶銀行卡?！案犊畲a相當(dāng)于銀行卡加密碼，不要輕易發(fā)給他人?！睂＜医榻B，不法分子只要獲取了，就可以進(jìn)行復(fù)制，獲取銀行賬戶和密碼。

專家稱制碼技術(shù)門檻幾乎為零

據(jù)介紹，二維碼就是一張能存儲(chǔ)信息的擁有特定格式的圖形，能夠在橫向和縱向兩個(gè)方位同時(shí)表達(dá)信息，能在有限的面積內(nèi)表達(dá)大量信息。個(gè)人名片、網(wǎng)址、付款和收款信息等都可以通過(guò)二維碼圖案展現(xiàn)出來(lái)。

記者在網(wǎng)上搜索“二維碼生成器”，發(fā)現(xiàn)了205萬(wàn)多個(gè)搜索結(jié)果，大部分的二維碼生成軟件可以直接在線使用。記者在首頁(yè)選定了某一在線二維碼生成平臺(tái)，輸入文字、圖片、郵箱、網(wǎng)址后，瞬間就轉(zhuǎn)換成了二維碼?！岸S碼的制作生成沒(méi)有任何門檻。一些不法分子將病毒、木馬程序、扣費(fèi)軟件等的下載地址編入二維碼，用戶一旦掃描，手機(jī)就會(huì)被植入的木馬病毒感染，身份證、銀行卡號(hào)、支付密碼等私人信息就會(huì)被盜取?！卑⒗锇踩抠Y深品牌經(jīng)理沈杰說(shuō)。

“任何人都可以制作二維碼，而且生成的二維碼沒(méi)有辦法溯源，也沒(méi)有相關(guān)的管理機(jī)構(gòu)提供認(rèn)證，這給警方偵破二維碼詐騙案帶來(lái)了很大困難?！闭憬【W(wǎng)警總隊(duì)工程師介紹。

建立回溯機(jī)制明確監(jiān)管主體

鄭孵介紹，目前，二維碼的生產(chǎn)和流通并沒(méi)有明確的主體進(jìn)行統(tǒng)一的管理。雖然一些部門開始逐漸意識(shí)到二維碼存在的巨大安全隱患，但還沒(méi)有相關(guān)法律法規(guī)和具體舉措。

“主管部門應(yīng)該使用技術(shù)手段對(duì)二維碼進(jìn)行域名解析，通過(guò)設(shè)立專門的監(jiān)管平臺(tái)對(duì)二維碼進(jìn)行檢測(cè)，過(guò)濾不良信息?！闭憬I(yè)大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院陳鐵明教授建議。

浙江工業(yè)大學(xué)網(wǎng)絡(luò)空間安全協(xié)會(huì)研究人員鄭毓波認(rèn)為，二維碼使用企業(yè)應(yīng)該加強(qiáng)相關(guān)的防護(hù)。據(jù)了解，目前微信和支付寶已經(jīng)在軟件里加強(qiáng)了安全監(jiān)控保護(hù)，確保用戶掃碼安全。支付寶公司近日宣布，從2月20日起，支付寶付款碼將專碼專用，只用于線下付款。這就避免了一些不法分子利用二維碼付款的機(jī)制實(shí)施轉(zhuǎn)賬詐騙。

鄭毓波說(shuō)，應(yīng)該加大知識(shí)普及，讓大家了解二維碼編碼原理和二維碼發(fā)布機(jī)制，不隨意掃描來(lái)歷不明的二維碼，保護(hù)自己的信息安全。