王宇萌

作為移動互聯(lián)網的重要標志，二維碼已廣泛應用于社交媒體、移動支付、產品促銷等方面。只要用手機攝像頭對著它“掃”一下，就可以快速實現添加好友、交付錢款、識別產品信息，甚至下載應用程序……如今，掃二維碼已經成為老百姓生活中的常見現象，而需要引起警惕的是，一旦掃了假冒的二維碼，不僅手機會“中毒”，手機綁定的銀行賬戶上的錢也會被轉走。那么，假冒的二維碼容易出現在哪些領域？賬戶上的錢是如何被“掃”走的？手機用戶又該如何避免損失？帶著這些問題，記者進行了調查。

哪些領域風險高？

前不久的一個周末，記者在哈爾濱市乘坐地鐵進行隨機調查時，遇到三批人員舉著二維碼圖片推廣相關微信公眾號。他們“請”記者掃碼關注，并承諾贈送中性筆、鑰匙扣等小禮品。記者表示同意，掃前兩個二維碼后彈出了正常的微信公眾號，但掃后一個二維碼時頁面卻跳轉到一個不明網站鏈接，記者趁數據讀取未完成便關閉了頁面。記者出了地鐵車站，隨機換乘了一輛公交車，發(fā)現公交車廂路線圖旁也貼有二維碼。經過掃描后，手機彈出下載某APP的提示，記者隨即退出操作。一連換乘三四輛公交車，情況都是如此。

記者隨后來到位于哈爾濱市學府路上的一家商場，一個巨大的二維碼被張貼在立柱上，記者僅用手機掃了該碼一角，就立刻讀取到該商場的信息。服務臺的工作人員說，掃描了商場的二維碼后，就等于關注了商場的公共主頁，可以第一時間獲取商場的打折促銷信息，“算是一種營銷的手段吧！”除了實體商場，淘寶店也開始大量使用二維碼。以往瀏覽店鋪多要記錄地址并逐個字母輸入，比較麻煩，記者登錄“手機淘寶APP”后，只要掃描商家二維碼，就可以看到店家的網絡店鋪，寶貝分類、信用評價等相關信息一應俱全。

此后，記者又來到位于哈爾濱市革新街的地下菜市場。采購一些商品后，記者以身上現金不足為由，提出可否采用微信或者支付寶支付的方式付款？售貨員一口答應，拿出手機輸入錢款數字后，馬上隨機生成一個二維碼。記者用手機一掃，點擊“確認”，交易便順利完成。記者又走訪了幾家商戶，發(fā)現都可以實現掃碼付款，有的商家干脆將收款二維碼打印出來放在柜臺前，方便顧客付款。

記者通過調查發(fā)現，二維碼在微信公眾號推廣、商家宣傳、移動支付等領域使用頻率極高，大大方便了消費者，但也給不法分子進行詐騙提供了可乘之機。

錢是如何被“掃”走的？

走訪的第二天，記者在哈爾濱市東大直街路邊看到一根電線桿上貼著一張某外賣商家的海報，上面有“掃我有驚喜”字樣的二維碼。記者用微信掃描后，出現了本不該出現的轉賬提示。記者斷定有問題，立即關閉頁面。

隨后，記者來到哈爾濱市郵政街派出所反映自己遇到的情況，負責接待的李向東警官和記者返回現場仔細查看后，發(fā)現海報上的二維碼是用雙面膠后貼上去的，覆蓋了原二維碼，如果不仔細看，根本發(fā)現不了。顯然，記者掃描的是不法分子用于詐騙的二維碼，李警官隨后撕去了假二維碼。

此前記者了解到，除了用虛假二維碼覆蓋正規(guī)二維碼實施詐騙，還有不法分子直接誘導用戶掃描帶有木馬病毒的二維碼。今年春節(jié)期間，記者的一個侄子被同學拉進某搶紅包微信群，掃描一個二維碼后，他的手機就自動關機了。待他開機后，手機連續(xù)接到3條短信，提示他的微信錢包、網銀、支付寶接連進行了3筆消費，每筆都在200元左右。他將手機送到維修點檢查發(fā)現，手機中了木馬病毒，各種信息都被竊取。

此外，有些不法分子通過拍照、截圖、遠程控制等方式獲取用戶付款二維碼，盜刷用戶銀行卡。記者曾在網購過程中結識了五常市米商劉亞坤先生，他就是一個受害者。劉亞坤告訴記者，在一次網絡交易過程中，不法分子以自己支付寶余額不足為借口，提出讓劉亞坤將付款碼發(fā)給自己以掃碼付款。不法分子收到付款碼截圖后，隨即進行復制，盜刷了劉先生的銀行賬戶。

劉亞坤報警后才知道，付款碼相當于銀行卡加密碼，不法分子只要獲取就可以進行復制，獲取銀行賬戶和密碼。

“現在我都不敢隨便掃碼了，一不小心就可能被騙?？墒乾F在生活中要用到二維碼的地方又這么多，真是讓人糾結。”劉先生抱怨說。

怎么防止錢被“掃”沒了？

為什么二維碼如此“神通廣大”？記者在咨詢移動互聯(lián)網方面的專業(yè)人士后得知，二維碼是一張能存儲信息、擁有特定格式的圖形，能夠在橫向和縱向兩個方位同時表達信息，可以在有限的面積內表達大量信息。個人名片、網址、付款和收款信息等，都能通過二維碼圖案展現出來。

據了解，目前我國廣泛使用的二維碼源于日本的快速響應碼（QR碼），由于當時國內沒有具備自主知識產權的二維碼，市場幾乎被QR碼占據。QR碼沒有在國內申請專利，采取了免費開放的市場策略。這意味著，誰都可以通過網絡下載二維碼生成器，只需將發(fā)布的內容粘貼到二維碼生成器上，軟件隨即就會生成用戶所需的二維碼。

記者隨后進行驗證，在搜索引擎輸入“二維碼生成器”幾個關鍵字，出現300多萬個結果，大部分二維碼生成軟件可以直接在線使用。記者隨機挑選某款二維碼生成器，輸入文字、圖片、網址鏈接后，瞬間生成二維碼。

通過調查，記者發(fā)現二維碼的制作生成沒有任何門檻。如果有人將病毒、木馬程序、扣費軟件等內容的下載地址編入二維碼，用戶一旦掃描，手機就會被植入的病毒、木馬程序感染，身份證、銀行卡號、支付密碼等私人信息就會被盜取。

李向東警官在咨詢網警同事后告訴記者：“任何人都可以制作二維碼，而且生成的二維碼沒有辦法溯源，也沒有相關的管理機構提供認證，這給警方偵破二維碼詐騙案帶來很大困難?！?/p>

日常生活中，不少人有不良的掃描習慣，看見二維碼就掃，很容易落入不法分子的陷阱。為幫助廣大手機用戶應對假冒的二維碼，減少財產損失，記者通過資料搜索、咨詢移動互聯(lián)網專家，整理了幾點提示：

1.不掃以贈送禮品為誘餌的二維碼。面對掃描二維碼打折優(yōu)惠促銷等活動信息，要小心識別，謹慎掃描。

2.不掃描來源不明的二維碼。消費者在掃二維碼前，應核實其來源，選擇正規(guī)途徑及商家發(fā)布的二維碼，切勿貿然輸入個人賬戶、資料、銀行卡號信息等。

3.不掃“拉粉，求支持”的二維碼。即便要掃碼，也要通過微信掃碼這種高安全性能的軟件，面對“拉粉”需求應果斷拒絕。endprint