手机扫二维码騙局升温 防止手机扫码骗钱

“隨手掃一掃，精彩禮物等你拿！”“掃描二維碼，加入官方購物群！”說起二維碼，你不會感覺到陌生。如今，在餐廳、地鐵、商場，甚至在街邊小廣

“隨手掃一掃，精彩禮物等你拿！”“掃描二維碼，加入官方購物群！”說起二維碼，你不會感覺到陌生。如今，在餐廳、地鐵、商場，甚至在街邊小廣告上，二维码已无处不在。

可是，由掃二維碼帶來的風險也日益顯現。

近日，江夏區檢察院公布一起案件：江夏一女子網上購物，店主稱掃二維碼送“紅包”，卻不料，這一掃便掃出了麻煩，不但中意的衣服沒有拍到，顧客的支付寶賬戶也少了1.8萬余元……

360安全中心发布的相关报告也显示，植入手机端的钓鱼木马正持续升温。 “扫一扫”的风险有多大？又该如何防范扫码风险？

掃碼送紅包1.8萬元被“掃”走了

去年12月13日，像往常一样，住江夏的朱女士在淘宝上寻找自己中意的宝贝。当她看到一件价值500元的毛衣后，很是喜欢，就拍了下来。让她惊 喜的是，刚拍下宝贝，店家便跟她联系，说是要送她“红包”，只要扫一下二维码。朱女士想着快到年底了，可能真的是店家在促销，不加思索就拿起手机对着店家 发过来的二维码扫了一下。

卻不料，這一掃，便掃出了麻煩。

朱女士再次上網發現，不但中意的衣服沒有拍到，自己的支付寶賬戶還少了18112元。

慌了神的她立即報警，警方讓朱女士拿著立案號，立刻聯系支付寶客服。很快，支付寶方面將朱女士賬戶凍結。經查，騙子用朱女士的支付寶賬戶，在網上拍下4部蘋果5S手機，並通過朱女士的支付寶賬戶付款18112元。

而支付寶賬戶之所以出現問題，是因爲朱女士手機掃碼後“中毒”。

今年1月17日，警方在浙江余姚市將犯罪嫌疑人李某抓獲。李某交代，他還另外作案一起，利用上述同樣的伎倆，先後10次使用受害人尹女士的支付寶賬戶購買總額爲6896元的商品。

二維碼藏毒攔截短信改支付寶密碼

近日，李某因涉嫌盜竊罪被移至江夏區檢察院審查起訴。

李某使用的是什麽伎倆？怎麽手機掃了一下二維碼，支付寶賬戶就被盜了？

據到案後的李某交代，他在一個QQ群裏認識了網友宋某(已涉嫌傳授犯罪方法罪被起訴)，宋某傳給他一個“apk”木馬程序，他把該木馬放到網盤裏，然後生成一個二維碼。

之后，李某又花150元买到一个淘宝店铺，然后传上一些时尚漂亮衣服的照片，价格定得较低。只要顾客有意向购买，他便会发二维码给顾客，承诺 “只要手机扫码，便能优惠”。“顾客扫了后，下载安装apk，木马便植入手机，我很快就能知道手机号。支付宝账号很多就是手机号。”至于密码，李某说，他 会用支付宝密码“手机校验码找回”功能，支付宝会给绑定手机发一个校验码短信。而木马能拦截短信，并自动发到李某的手机上来，受害者本人却看不到。李某表 示，有了校验码，他就可修改支付宝登录密码，而且能截取淘宝、银行发过来的验证码短信，很容易划走账户内的钱。

二維碼制作一分鍾就可輕松完成

360安全中心于去年12月發布的“網購先賠”報告顯示，植入手機端的釣魚木馬正持續升溫，而二維碼逐漸成爲騙子發送木馬、釣魚攻擊智能手機用戶的新興渠道。利用二維碼傳播手機木馬、盜取用戶錢財的案件頻頻發生。

昨日，記者邀請專業制作二維碼的武漢矽感科技有限公司工作人員，實地演示二維碼的制作，並對二維碼病毒進行測試。

工作人員首先下載了兩個帶有病毒的程序，分別是“某抽獎活動”和“某交友網站”，這也是當下經常遇到的兩種網絡詐騙。然後將病毒程序上傳至網盤，並複制下程序的鏈接。

接著，試驗人員通過網絡搜索，找到一個在線二維碼生成器。這種生成器在網絡上很普遍，很容易找到。

工作人員將“某抽獎活動”的病毒鏈接輸入到生成器左側的空白區域內，點擊下面的“繼續生成”按鈕，一個二維碼就制作完成。整個過程，不到一分鍾就可以完成。

緊接著，工作人員用自己的手機掃了掃生成的二維碼，掃碼後出現的正是“某抽獎活動”的鏈接，打開便是各種中獎信息。試驗員介紹，如果繼續操作下去，手機將中毒，手機信息將被掌控。不法分子正是用這種方法，掌控手機信息而修改支付寶密碼，從而盜走消費者的錢財。

利用同樣的方法，工作人員制作了帶有病毒的“某交友網站”的二維碼，手機掃描後同樣是打開一個鏈接，操作下去就會手機中毒。而一旦中毒，用戶的通訊錄、銀行卡號等隱私信息、財産信息就會泄露。

武漢矽感科技有限公司副總經理窦毅介紹，這種網上下載的二維碼生成器，使用非常簡單，很容易就生成一個二維碼。

■專家說法

別盲目掃碼手機上裝安全軟件

由二維碼産生的案件層出不窮，一些消費者希望通過“掃一掃”得到實惠，沒想到反而陷入了騙子設下的陷阱。

如今二維碼已覆蓋到生活中的方方面面，我們應該如何辨識真假？

昨日，武漢大學計算機學院張健教授稱，二維碼只不過是爲病毒提供了一種新的渠道、新的介質。一般用戶不了解二維碼的原理，常常“見碼就掃”，在打折、促銷或熱門遊戲的幌子下，很容易被不法分子制造的假象所迷惑。

张健教授提醒广大消费者，在扫描二维码前一定要确认该码是否出自官方和正规的网站，对于一些来路不明的二维码，不要盲目扫描。消费者最好在手机 上安装相应的安全软件，如腾讯手机管家、360手机卫士等，以防止二维码病毒侵入手机。消费者应尽量使用有安全验证功能的软件扫描二维码。如果通过二维码 来安装软件，安装好以后，最好先用手机杀毒软件扫描一遍再打开。

张教授同时呼吁，互联网企业、各大厂商等应该负起保护用户信息的责任，加快提升安全技術，推动业界的交流和合作，共同建造互联网安全体系，不要让不法分子有空子可钻，为广大网民营造一个健康的网络環境。

監管顯空白亟待加強法規建設

湖北今天律师事务所付军律师指出，目前市場对二维码的监管还是“一片空白”，制作二维码没有任何规定，发布二维码也没有任何限制，整个行业处在 一种自由化的状态。而二维码是否藏有病毒，从外观上是无法辨别的，用户一旦误扫“藏毒”二维码，很可能导致隐私泄露、账户被盗等情况的发生。

付軍律師稱，二維碼本質上只是一種信息編碼方式，是柳葉刀還是凶器關鍵看掌握在誰手中。對二維碼使用的監管缺失以及行業的低門檻才是其安全隱患的根源。

付军律师建议，在行业和技術标准出台之前，消费者“扫一扫”时，应尽量先核实该二维码的来源，选择正规企业、商家发布的二维码来扫描。对于监管部门来说，亟待加强恶意手机应用相关的法律法规体系建设，从信誉、认证入手，进一步规范市場发展環境，保护用户的合法权益。