扫一扫藏诈骗陷阱需谨慎 当心钞票“一扫而空”
导语:作为移动互联网的入口,二维码已被广泛应用于社交媒体、移动支付、产品促销、应用程序下载等方面。“新华视点”记者调查发现,由于制码技术几乎零门槛,不法分子将病毒、木马程序、扣费软件等植入二维码,消费者扫码被盗刷现象时有发生。良莠不齐、真假难辨的二维码,令不少网友谈“码”色变,同时也践踏着社会诚信,扰乱了正常的市场秩序。 “扫一扫”背后藏诈骗陷阱。 资料图
二维码变“陷阱码”市民财产受损 日前,南京市民刘先生在扫描摩拜单车二维码时,出现了本不该出现的转账提示,于是向警方报案。当地有些市民也发现,扫描摩拜单车上的二维码后,如果不注意很可能钱就被转走了。 虚假二维码骗局并非孤例。在广东,佛山公安局禅城分局发现一起数十家店铺的收银柜台均被张贴虚假二维码案件。犯罪嫌疑人更换商家收款二维码,通过植入木马病毒的虚假二维码,获取消费者的手机信息和密码,进行网络盗刷。一共作案320余起,获利90余万元。 “扫一扫”背后藏诈骗陷阱。 资料图
“扫一扫”陷阱:覆盖正规码、木马植入、远程复制 针对消费者扫码遭诈骗,摩拜单车负责人称,单车上的正规二维码都是用钉子钉在车身上的,车费必须通过APP支付。车身上发现的二维码是后贴上去的,覆盖了原二维码,用户扫描的是不法分子的诈骗二维码。 除了用虚假二维码覆盖正规二维码实施诈骗,还有不法分子直接诱导用户扫描带有木马病毒的二维码。比如,浙江就多次发现不法分子以扫码得红包的形式诱导用户,一旦用户扫码后,手机会感染木马病毒,各种信息都被窃取了。 此外,有些不法分子通过拍照、截图、远程控制等方式获取用户付款二维码,盗刷用户银行卡。浙江台州微商赵女士就是一个受害人。在网络交易过程中,不法分子以自己支付宝余额不足为借口,提出让赵女士将付款码发给自己扫码付款。收到付款码截图后,不法分子随即进行复制,盗刷了赵女士的银行账户。 “扫一扫”背后藏诈骗陷阱。 资料图
制码技术门槛低 让不法分子有机可乘 业内人士介绍,二维码就是一张能存储信息的拥有特定格式的图形,能够在横向和纵向两个方位同时表达信息,能在有限的面积内表达大量信息。个人名片、网址、付款和收款信息等都可以通过二维码图案展现出来。 据了解,目前我国广泛使用的二维码为源于日本的快速响应码(QR码),由于当时国内没有自主知识产权的二维码,市场几乎被QR码占据。QR码没有在国内申请专利,采取了免费开放的市场策略。“这也意味着谁都可以通过网络下载二维码生成器。只需要将发布的内容粘贴到二维码生成器上,软件随即生成用户所需的二维码。”杭州某网络安全公司工程师郑孵说。 记者在网上搜索“二维码生成器”,发现了205万多个搜索结果,大部分的二维码生成软件可以直接在线使用。记者在首页选定了某一在线二维码生成平台,输入文字、图片、邮箱、网址后,瞬间就转换成了二维码。 “扫一扫”背后藏诈骗陷阱。 资料图
“扫一扫”需谨慎“免费午餐”不好吃 近期不少商场内出现了照片免费打印机,市民只要用手机扫描机器上张贴的二维码,即可发送照片并在机器上免费打印出来。正当不少年轻人为这种“立等可取”的机器叫好时,也有人担心其中暗藏商家恶意营销、用户隐私泄露的风险。事实上,这种担心并非多余,国内已有多地发生了用户扫码打印照片后隐私被泄露甚至账号被盗的现象。 “看起来都很美,但是有的是‘馅饼’,有的却是‘陷阱’。”石家庄某大型超市微信公众号负责人介绍,有的商家故意提供虚假链接或在机器上再人为覆盖一层二维码,扫描了这些二维码,就会进入广告平台;有的商家提供的二维码,在程序上做了“手脚”,如果扫了码,就会被强行安装“流氓软件”,不断弹窗推送广告,甚至自动进入广告链接。 更严重的是个人隐私被泄露和遭受财产损失。有些公众号通过各种方式搜集用户的信息,将真实信息与个人照片比对后,就有可能全面掌握用户敏感隐私信息。二维码作为网页的链接路径和程序的下载接口,一旦通过扫描二维码链接进入不法分子提供的木马病毒程序,消费者在手机上操作绑定的银行卡时,账号密码将一览无余,银行卡内的钱款有被盗刷的风险。 “扫一扫”背后藏诈骗陷阱。 资料图
“扫描陷阱”如何破?建立追溯机制明确监管主体是关键 专家介绍,目前二维码的生产和流通并没有明确的主体进行统一的管理。虽然一些部门开始逐渐意识到二维码存在的巨大安全隐患,但还没有相关法律法规和具体举措。 “主管部门应该使用技术手段对二维码进行域名解析,通过设立专门的监管平台对二维码进行检测,过滤不良信息。”浙江工业大学计算机科学与技术学院陈铁明教授建议,“可以考虑建立二维码中心数据库,对市面上流通的二维码进行备案登记,将所有二维码数据统一存放在一个中心数据库,实现对二维码生成流通环节的有效追溯。” “在管理层面上,有关部门应该对二维码的发布内容进行备案审查,对二维码的发布平台进行资质鉴定,对二维码的发布者进行实名登记,形成一整套完善的责任追溯机制。”陈铁明说。 “扫一扫”背后藏诈骗陷阱。 资料图
如何才能不遭骗?专家如是说 浙江工业大学网络空间安全协会研究人员郑毓波认为,二维码使用企业应该加强相关的防护。据了解,目前微信和支付宝已经在软件里加强了安全监控保护,确保用户扫码安全。支付宝公司近日宣布,从2月20日起,支付宝付款码将专码专用,只用于线下付款。这就避免了一些不法分子利用二维码付款的机制实施转账诈骗。沈杰告诉记者,支付宝已经自带网址检测功能,用于判定扫描的二维码是否存在恶意链接。如果发现安全隐患,系统会发出安全提示,让用户判定是否需要进入跳转界面。 业内专家表示,用户也需要提高扫码安全意识。“不少人有不良的扫描习惯,看见二维码就扫,很容易落入不法分子的陷阱。”郑毓波说,应该加大知识普及,让大家了解二维码编码原理和二维码发布机制,不随意扫描来历不明的二维码,保护自己的信息安全。 (据新华社、北京电视台、福州晚报、南方都市报等综合) |
关键词:扫一扫,诈骗,陷阱 |