二維碼：改變生活方式的黑白方塊

文 賀知

?

二維碼：改變生活方式的黑白方塊

文 賀知

一個(gè)黑白相間、密密麻麻的正方形圖案，在不知不覺中已經(jīng)走進(jìn)了每個(gè)人的生活——二維碼——如今它已經(jīng)成為一種時(shí)尚標(biāo)簽，很多智能手機(jī)用戶習(xí)慣刷二維碼加微信好友、觀看視頻、下載軟件、甚至進(jìn)行移動(dòng)支付等等，二維碼雖然便利，但也給不法分子提供了可乘之機(jī)。掃一掃的背后，隱藏著很多不為人知的安全隱患。

掃來容易 掃走卻難

自從“掃描二維碼”成為手機(jī)一族樂此不疲的拇指運(yùn)動(dòng)以來，市民李娜也經(jīng)歷了從開始的一腔熱愛到如今的心有余悸。掃描二維碼飯菜可以享受8.8折、掃描二維碼可以送您一盒價(jià)值8元的紙巾、掃描二維碼點(diǎn)評(píng)本店可以送您一瓶飲料……名目繁多的掃碼活動(dòng)，只要李娜遇上，她都會(huì)不由自主地掏出手機(jī)掃一掃，隨之而來的煩惱也困擾著李娜。最近一次的掃描二維碼，讓李娜現(xiàn)在想想還有點(diǎn)后怕。

2015年10月8日，李娜下班途經(jīng)一家超市門口，看見很多人圍著一個(gè)攤點(diǎn)，出于好奇李娜也湊了過去，原來是一個(gè)信貸公司正在搞“掃描二維碼贈(zèng)送電熱寶”的活動(dòng)，李娜覺得送的電熱寶很實(shí)用，她立刻掏出手機(jī)掃了一下該信貸公司的二維碼，隨后在工作人員的指導(dǎo)下，李娜按照提示逐一完成操作，當(dāng)?shù)搅溯斎肷矸葑C號(hào)這一環(huán)節(jié)時(shí)，李娜有些警惕，她認(rèn)為：“我又不辦理貸款業(yè)務(wù)，就為了一個(gè)電熱寶，這樣隨便就把身份證號(hào)告訴他人，會(huì)不會(huì)不安全？”由于沒有輸入身份證號(hào)，李娜的這次二維碼掃一掃以失敗告終。事后，李娜和朋友說了這次經(jīng)歷后，朋友們紛紛說她：“沒有輸身份證號(hào)是明智的做法，如果這么重要的信息要是被他人挪用了辦個(gè)什么貸款，后果不堪設(shè)想！”

“兩年多的時(shí)間里，我的手機(jī)里因?yàn)閽叨S碼存儲(chǔ)了10多個(gè)吃喝玩樂品牌的微信公眾號(hào)，這些微信公眾號(hào)很頑固，我嘗試了好幾次只能刪除微信公眾號(hào)當(dāng)天發(fā)送的內(nèi)容，并不能真正從手機(jī)上將其徹底刪除。而且，自從我沉迷于掃二維碼以來，我的部分信息就像長了翅膀一樣……特別是手機(jī)號(hào)碼，我自己都不知道除了親朋好友外還有多少人知道它?，F(xiàn)在每天最讓我心煩的就是，各種各樣推銷產(chǎn)品的短信、讓我匯款的詐騙短信，還有來電顯示為深圳、廣東、上海、浙江等地的虛擬電話。從保護(hù)個(gè)人信息的角度來說，用手機(jī)掃二維碼還是謹(jǐn)慎一些好，況且任何時(shí)候都沒有免費(fèi)的午餐。”李娜說。

掃碼現(xiàn)象泛濫

連日來，記者也走訪了一些商場、高校、樓盤、超市等人群比較密集的地方，所到之處掃描二維碼現(xiàn)象泛濫。有的地方確實(shí)掃描二維碼比較方便，比如有的商場或者超市在搞促銷，只要掃了二維碼，幾秒鐘后，就可直接鏈接到該商場的官方微博，里面有該商場各品牌、各樓層的折扣及會(huì)員積分信息，相當(dāng)于把“總服務(wù)臺(tái)”搬到了手機(jī)里。尤其是年輕人，更加喜歡這種便捷的方式。

相比較商場，一些教育培訓(xùn)機(jī)構(gòu)也在大量運(yùn)用“掃描二維碼”這一方式招攬生源。目前，教育培訓(xùn)機(jī)構(gòu)所散發(fā)的各種招生廣告上均印有二維碼，只要掃一下，多則可享受學(xué)費(fèi)優(yōu)惠，少則也可以領(lǐng)到一個(gè)禮品。而在高校里，這種掃描二維碼送禮物的做法更是數(shù)不勝數(shù)，不少大學(xué)生隨即成了掃描二維碼促銷大軍中的一員。記者來到本地一所農(nóng)業(yè)大學(xué)的學(xué)生宿舍樓前，在道路兩旁聚集了幾個(gè)掃描二維碼送禮的商家，包括水果、外賣等，也有一些單看名字卻不知道經(jīng)營范圍是什么的商家。記者發(fā)現(xiàn)，這些商家的掃描二維碼方式是通過掃二維碼關(guān)注商家的微信公眾號(hào)或下載APP，并留下手機(jī)號(hào)、姓名、身份證等信息即可；或者是完成上述流程后，還需綁定銀行卡進(jìn)行一毛錢或一元錢的小額支付。在走完商家規(guī)定的掃碼流程后，就能拿到手機(jī)充電寶、耳機(jī)、飲料等小禮品。采訪中，很多學(xué)生表示，在拿到禮物后，他們都會(huì)選擇取消關(guān)注微信公眾號(hào)或卸載APP。但是也有人發(fā)現(xiàn)單純的取消和卸載，也未必會(huì)避免信息不被泄露的風(fēng)險(xiǎn)，有時(shí)候會(huì)收到莫名的短信。

錯(cuò)綜復(fù)雜的掃碼案件

近日，通過內(nèi)蒙古公安部門了解到，隨著越來越多的二維碼出現(xiàn)在人們的日常生活中，因?yàn)槭忻駫呙瓒S碼引發(fā)的案件也多了起來。

2015年5月，通遼市公安局接到當(dāng)?shù)鼐用駝⒛车膱?bào)警稱：自己在淘寶網(wǎng)上的一家店鋪選購東西，這家店鋪的客服介紹可以通過掃描二維碼享受5折優(yōu)惠，隨后這家網(wǎng)店給劉某發(fā)了一個(gè)二維碼，劉某就用手機(jī)掃了二維碼，結(jié)果幾分鐘后，支付寶內(nèi)的1000多元卻不見了，再次聯(lián)系客服，客服卻再?zèng)]了動(dòng)靜。

8月份，居民張某報(bào)警，稱前幾天其在淘寶上想要購買一些便宜的二手物品，與賣家談好價(jià)錢后，賣家說張某淘寶賬號(hào)沒有激活，無法購買，并發(fā)來一個(gè)二維碼，讓張某掃一下二維碼，之后就可以付款，張某掃了二維碼，顯示付款成功?？芍蟮膸滋鞆埬硡s再也聯(lián)系不上賣家，并發(fā)現(xiàn)支付寶內(nèi)500多元的現(xiàn)金被盜。

9月份，市民孫某在網(wǎng)購時(shí)，看中了一家店鋪的雙開門冰箱，價(jià)格比實(shí)體店里的便宜1000多元。通過與客服聯(lián)系，客服稱能以最低價(jià)給孫某供貨，但要通過掃描二維碼進(jìn)行支付。孫某通過手機(jī)掃了客服發(fā)來的二維碼后，進(jìn)入一個(gè)支付界面，輸入銀行賬號(hào)和密碼后點(diǎn)擊支付，但發(fā)現(xiàn)支付失敗?？头嬖V他可能是系統(tǒng)故障，讓他再重新掃描。孫某又掃描了幾次，都顯示支付失敗，無奈只能取消交易，但卻在幾分鐘后孫某收到銀行短信，提示他其銀行卡內(nèi)的2萬余元存款被扣掉了。

通遼市公安局辦案民警在接受記者采訪時(shí)說：“這種通過掃描二維碼造成的經(jīng)濟(jì)損失，由于受地域限制，屬于網(wǎng)絡(luò)犯罪，偵破案件難度相當(dāng)大。而且此類涉及二維碼的詐騙案件，警方去年很少接到過報(bào)警。但是，2015年以來已經(jīng)有6起報(bào)案?！?/p>

辦案民警介紹：“生成有毒二維碼其實(shí)非常簡單，普通用戶就能完成。當(dāng)帶有惡意鏈接的二維碼生成后，只要有人掃描，就會(huì)中招。現(xiàn)在掃二維碼已經(jīng)成為人們一種比較便捷的信息獲取渠道，二維碼技術(shù)的應(yīng)用大大提升了人們獲取信息的效率。然而，二維碼可能暗藏玄機(jī)，由于技術(shù)門檻過低，二維碼處在 ‘人人皆可制作、印刷和發(fā)布’的狀態(tài)，由此帶來的安全風(fēng)險(xiǎn)不容忽視。上述3起案件中，犯罪嫌疑人通過聊天工具向受害人發(fā)送二維碼，并告知對(duì)方用手機(jī)進(jìn)行掃描，其實(shí)，二維碼背后就是一個(gè)網(wǎng)址鏈接，通過技術(shù)手段處理后，只要用掃描軟件進(jìn)行掃描就可以進(jìn)入對(duì)應(yīng)的鏈接，上述案件中掃描二維碼后都發(fā)現(xiàn)其實(shí)該二維碼是一個(gè)訂單鏈接，受害人支付寶或綁定的銀行卡內(nèi)的錢就輕而易舉地被轉(zhuǎn)賬或消費(fèi)?！?/p>

不能“見碼就掃”

微信已經(jīng)成為我們生活中很重要的工具，可能還會(huì)綁定銀行卡，可以說這種在街頭掃描二維碼，輸入身份證、銀行卡號(hào)，存在一定安全隱患。我們總是收到莫名其妙的騷擾短信，抱怨究竟是誰泄露了自己的信息。其實(shí)也可能是我們自己平時(shí)不經(jīng)意泄露的，因?yàn)椋謾C(jī)二維碼的生成方式比較簡單，極易被不法分子將惡意鏈接、惡意程序偽造成二維碼，以優(yōu)惠、打折等形式誘惑手機(jī)用戶點(diǎn)擊，從而對(duì)用戶隱私、網(wǎng)銀等產(chǎn)生嚴(yán)重的安全隱患。還是多個(gè)心眼好，時(shí)刻都要注意，敏感信息一定不要泄露?！焙艉秃铺厥泄簿志W(wǎng)安民警提醒廣大市民不要因小失大。

“特別是在涉及到資金使用時(shí)，應(yīng)設(shè)置支付寶當(dāng)日最高支付額、申請(qǐng)支付口令或數(shù)字證書等方法增加安全系數(shù)、不隨意接收非官方網(wǎng)站的二維碼或鏈接、用于網(wǎng)購的銀行卡內(nèi)不要存入過多的現(xiàn)金。不要見‘碼’就掃，一些支付軟件通過掃二維碼可以直接將錢款支付到指定人的賬戶，從而避開正常的交易流程。在掃碼前一定要確認(rèn)該二維碼是否出自知名正規(guī)的載體，不要隨意掃碼；最好在手機(jī)上安裝防病毒安全軟件；使用手機(jī)二維碼在線購物、支付要看清網(wǎng)站域名，不要輕易點(diǎn)擊反復(fù)自動(dòng)彈出的小窗口頁面；保護(hù)好自己的身份信息，不要輕易向他人透露；購物時(shí)盡量使用正規(guī)的交易平臺(tái)?！?/p>

網(wǎng)安民警也提醒廣大消費(fèi)者，“在掃二維碼之前，一定要認(rèn)真識(shí)別，最好安裝二維碼檢測工具，過濾那些不安全的二維碼，保證自己通訊設(shè)備的安全。要提高自身的安全防范意識(shí)，如一旦遇到被騙，要第一時(shí)間選擇報(bào)警?！?/p>