二維碼：改變生活方式的黑白方塊

文 賀知

?

二維碼：改變生活方式的黑白方塊

文 賀知

一個黑白相間、密密麻麻的正方形圖案，在不知不覺中已經走進了每個人的生活——二維碼——如今它已經成為一種時尚標簽，很多智能手機用戶習慣刷二維碼加微信好友、觀看視頻、下載軟件、甚至進行移動支付等等，二維碼雖然便利，但也給不法分子提供了可乘之機。掃一掃的背后，隱藏著很多不為人知的安全隱患。

掃來容易 掃走卻難

自從“掃描二維碼”成為手機一族樂此不疲的拇指運動以來，市民李娜也經歷了從開始的一腔熱愛到如今的心有余悸。掃描二維碼飯菜可以享受8.8折、掃描二維碼可以送您一盒價值8元的紙巾、掃描二維碼點評本店可以送您一瓶飲料……名目繁多的掃碼活動，只要李娜遇上，她都會不由自主地掏出手機掃一掃，隨之而來的煩惱也困擾著李娜。最近一次的掃描二維碼，讓李娜現(xiàn)在想想還有點后怕。

2015年10月8日，李娜下班途經一家超市門口，看見很多人圍著一個攤點，出于好奇李娜也湊了過去，原來是一個信貸公司正在搞“掃描二維碼贈送電熱寶”的活動，李娜覺得送的電熱寶很實用，她立刻掏出手機掃了一下該信貸公司的二維碼，隨后在工作人員的指導下，李娜按照提示逐一完成操作，當?shù)搅溯斎肷矸葑C號這一環(huán)節(jié)時，李娜有些警惕，她認為：“我又不辦理貸款業(yè)務，就為了一個電熱寶，這樣隨便就把身份證號告訴他人，會不會不安全？”由于沒有輸入身份證號，李娜的這次二維碼掃一掃以失敗告終。事后，李娜和朋友說了這次經歷后，朋友們紛紛說她：“沒有輸身份證號是明智的做法，如果這么重要的信息要是被他人挪用了辦個什么貸款，后果不堪設想！”

“兩年多的時間里，我的手機里因為掃二維碼存儲了10多個吃喝玩樂品牌的微信公眾號，這些微信公眾號很頑固，我嘗試了好幾次只能刪除微信公眾號當天發(fā)送的內容，并不能真正從手機上將其徹底刪除。而且，自從我沉迷于掃二維碼以來，我的部分信息就像長了翅膀一樣……特別是手機號碼，我自己都不知道除了親朋好友外還有多少人知道它?，F(xiàn)在每天最讓我心煩的就是，各種各樣推銷產品的短信、讓我匯款的詐騙短信，還有來電顯示為深圳、廣東、上海、浙江等地的虛擬電話。從保護個人信息的角度來說，用手機掃二維碼還是謹慎一些好，況且任何時候都沒有免費的午餐?！崩钅日f。

掃碼現(xiàn)象泛濫

連日來，記者也走訪了一些商場、高校、樓盤、超市等人群比較密集的地方，所到之處掃描二維碼現(xiàn)象泛濫。有的地方確實掃描二維碼比較方便，比如有的商場或者超市在搞促銷，只要掃了二維碼，幾秒鐘后，就可直接鏈接到該商場的官方微博，里面有該商場各品牌、各樓層的折扣及會員積分信息，相當于把“總服務臺”搬到了手機里。尤其是年輕人，更加喜歡這種便捷的方式。

相比較商場，一些教育培訓機構也在大量運用“掃描二維碼”這一方式招攬生源。目前，教育培訓機構所散發(fā)的各種招生廣告上均印有二維碼，只要掃一下，多則可享受學費優(yōu)惠，少則也可以領到一個禮品。而在高校里，這種掃描二維碼送禮物的做法更是數(shù)不勝數(shù)，不少大學生隨即成了掃描二維碼促銷大軍中的一員。記者來到本地一所農業(yè)大學的學生宿舍樓前，在道路兩旁聚集了幾個掃描二維碼送禮的商家，包括水果、外賣等，也有一些單看名字卻不知道經營范圍是什么的商家。記者發(fā)現(xiàn)，這些商家的掃描二維碼方式是通過掃二維碼關注商家的微信公眾號或下載APP，并留下手機號、姓名、身份證等信息即可；或者是完成上述流程后，還需綁定銀行卡進行一毛錢或一元錢的小額支付。在走完商家規(guī)定的掃碼流程后，就能拿到手機充電寶、耳機、飲料等小禮品。采訪中，很多學生表示，在拿到禮物后，他們都會選擇取消關注微信公眾號或卸載APP。但是也有人發(fā)現(xiàn)單純的取消和卸載，也未必會避免信息不被泄露的風險，有時候會收到莫名的短信。

錯綜復雜的掃碼案件

近日，通過內蒙古公安部門了解到，隨著越來越多的二維碼出現(xiàn)在人們的日常生活中，因為市民掃描二維碼引發(fā)的案件也多了起來。

2015年5月，通遼市公安局接到當?shù)鼐用駝⒛车膱缶Q：自己在淘寶網上的一家店鋪選購東西，這家店鋪的客服介紹可以通過掃描二維碼享受5折優(yōu)惠，隨后這家網店給劉某發(fā)了一個二維碼，劉某就用手機掃了二維碼，結果幾分鐘后，支付寶內的1000多元卻不見了，再次聯(lián)系客服，客服卻再沒了動靜。

8月份，居民張某報警，稱前幾天其在淘寶上想要購買一些便宜的二手物品，與賣家談好價錢后，賣家說張某淘寶賬號沒有激活，無法購買，并發(fā)來一個二維碼，讓張某掃一下二維碼，之后就可以付款，張某掃了二維碼，顯示付款成功?？芍蟮膸滋鞆埬硡s再也聯(lián)系不上賣家，并發(fā)現(xiàn)支付寶內500多元的現(xiàn)金被盜。

9月份，市民孫某在網購時，看中了一家店鋪的雙開門冰箱，價格比實體店里的便宜1000多元。通過與客服聯(lián)系，客服稱能以最低價給孫某供貨，但要通過掃描二維碼進行支付。孫某通過手機掃了客服發(fā)來的二維碼后，進入一個支付界面，輸入銀行賬號和密碼后點擊支付，但發(fā)現(xiàn)支付失敗?？头嬖V他可能是系統(tǒng)故障，讓他再重新掃描。孫某又掃描了幾次，都顯示支付失敗，無奈只能取消交易，但卻在幾分鐘后孫某收到銀行短信，提示他其銀行卡內的2萬余元存款被扣掉了。

通遼市公安局辦案民警在接受記者采訪時說：“這種通過掃描二維碼造成的經濟損失，由于受地域限制，屬于網絡犯罪，偵破案件難度相當大。而且此類涉及二維碼的詐騙案件，警方去年很少接到過報警。但是，2015年以來已經有6起報案?！?/p>

辦案民警介紹：“生成有毒二維碼其實非常簡單，普通用戶就能完成。當帶有惡意鏈接的二維碼生成后，只要有人掃描，就會中招?，F(xiàn)在掃二維碼已經成為人們一種比較便捷的信息獲取渠道，二維碼技術的應用大大提升了人們獲取信息的效率。然而，二維碼可能暗藏玄機，由于技術門檻過低，二維碼處在 ‘人人皆可制作、印刷和發(fā)布’的狀態(tài)，由此帶來的安全風險不容忽視。上述3起案件中，犯罪嫌疑人通過聊天工具向受害人發(fā)送二維碼，并告知對方用手機進行掃描，其實，二維碼背后就是一個網址鏈接，通過技術手段處理后，只要用掃描軟件進行掃描就可以進入對應的鏈接，上述案件中掃描二維碼后都發(fā)現(xiàn)其實該二維碼是一個訂單鏈接，受害人支付寶或綁定的銀行卡內的錢就輕而易舉地被轉賬或消費?！?/p>

不能“見碼就掃”

微信已經成為我們生活中很重要的工具，可能還會綁定銀行卡，可以說這種在街頭掃描二維碼，輸入身份證、銀行卡號，存在一定安全隱患。我們總是收到莫名其妙的騷擾短信，抱怨究竟是誰泄露了自己的信息。其實也可能是我們自己平時不經意泄露的，因為，手機二維碼的生成方式比較簡單，極易被不法分子將惡意鏈接、惡意程序偽造成二維碼，以優(yōu)惠、打折等形式誘惑手機用戶點擊，從而對用戶隱私、網銀等產生嚴重的安全隱患。還是多個心眼好，時刻都要注意，敏感信息一定不要泄露。”呼和浩特市公安局網安民警提醒廣大市民不要因小失大。

“特別是在涉及到資金使用時，應設置支付寶當日最高支付額、申請支付口令或數(shù)字證書等方法增加安全系數(shù)、不隨意接收非官方網站的二維碼或鏈接、用于網購的銀行卡內不要存入過多的現(xiàn)金。不要見‘碼’就掃，一些支付軟件通過掃二維碼可以直接將錢款支付到指定人的賬戶，從而避開正常的交易流程。在掃碼前一定要確認該二維碼是否出自知名正規(guī)的載體，不要隨意掃碼；最好在手機上安裝防病毒安全軟件；使用手機二維碼在線購物、支付要看清網站域名，不要輕易點擊反復自動彈出的小窗口頁面；保護好自己的身份信息，不要輕易向他人透露；購物時盡量使用正規(guī)的交易平臺?！?/p>

網安民警也提醒廣大消費者，“在掃二維碼之前，一定要認真識別，最好安裝二維碼檢測工具，過濾那些不安全的二維碼，保證自己通訊設備的安全。要提高自身的安全防范意識，如一旦遇到被騙，要第一時間選擇報警?！?/p>