“手機控”要小心 二維碼可能“有毒”

文 李莉

?

“手機控”要小心 二維碼可能“有毒”

文 李莉

隨著4G的到來，微信在人們生活中的廣泛應用，隨之二維碼也火起來了！我們每天都拿著手機掃那個矩形黑白方塊，只要用手機攝像頭對著這個小方塊掃一下，就能夠讀取更多的數據信息和應用服務，二維碼的使用還使得商品流通追溯更加便捷，對于商品防偽和食品安全來講都具有重要意義。但是，任何事情都是兩面性，二維碼在給我們的生活帶來許多方便的同時，也給我們許多困擾，那么，究竟何在使用中存在哪些安全隱患？應如何去防范呢？

街頭掃碼 可能泄露個人信息

掃一掃商家的二維碼，就能獲得一個充電寶或者20元現金，面對這樣的“好事”，市民王先生心里卻有些犯嘀咕。他告訴記者，前天，他在下班路上碰到這樣的“好事”，但是掃完之后，心里又不踏實。王先生介紹，前天下午他在下班途中路過光谷天橋。當時，在天橋上一對擺攤的男女，走上前來，告訴他只要王先生用手機掃描一下二維碼，就可以免費獲得一個充電寶或者20元錢。見到有這樣的好事，王先生當時并沒有多想什么，就拿出手機開始掃描。本來以為只要掃描成功了就可以得到禮品，卻并沒有那么簡單。原來，掃描完成后，王先生的手機顯示出一個頁面，里面出現了幾條空白的信息欄，需要填寫姓名、身份證號碼等信息。

王先生說，當時他猶豫了一下，但想著反正都已掃了，就干脆把這些信息也填了，拿了充電寶就走人。但是事后走在路上，王先生越想心里越覺得不對勁，為什么非得要個人信息，就能夠贈送禮品呢？難道是為了從我們的個人信息中獲得更大的利益？始終琢磨不透的王先生記者求助。

記者來到王先生所說的天橋上，看到了那對擺攤的男女，他們依舊在做著同樣的事情。當記者詢問其為何要搜集市民的身份信息時，他們便不與記者搭話了。記者又走到光谷廣場的地鐵口，看到有人在以同樣的方式搜集市民的個人信息。只不過贈送的不是充電寶，而是20元現金，在這里掃描的市民要比天橋上多得多。

無獨有偶，市民林女士也有類似經歷。那天，她在超市門口看見三名女子掛著一個牌子并手拿許多花環，宣傳說掃微信加關注就送一個花環。林女士見花環漂亮，看都沒看是什么APP就直接關注了。不想，商家的一名女子，驗證她是否關注成功時，并未經允許，用林女士手機把這款APP推薦微信好友群。這讓她感到很不好，忙給朋友做解釋。

市民張女士注冊了一個借貸的APP。“一個不大的展臺，在推銷一款叫做借貸寶的APP。注冊這款APP后可以領取一個玩具。但是需綁定手機號。”領完玩具后，她立即取消了對這款APP的關注。但讓她感到不踏實的是，身份證號、手機號碼等重要信息都登錄在APP上了。“會不會被商家泄露出去？”想到這里，她很不安。

公安部門相關工作人員稱，二維碼具有提供網址鏈接入口的功能，也是一種存儲技術、快速采集技術。此外，二維碼還能提供一種“微身份”。二維碼的多種功能如果被不法分子利用，則可能成為其盜取公民信息或盜刷公民銀行卡等違法行為的工具。目前，因為手機卡實行實名制，二維碼注冊也是實名制，用手機掃描二維碼之后，再用身份證注冊并留取了個人頭像，注冊者的個人信息就完全泄露給了商家，如果遭遇不良商家，就會產生不良的后果。民警建議，市民再遇到這樣的事情，千萬不要貪小便宜，以免因小失大。

二維碼背后的秘密

近年來，隨著二維碼的興起和廣泛應用，由于其制作和發布沒有門檻，借助二維碼傳播惡意網址、發布手機病毒等不法活動也逐漸多了起來。央視曾經曝光了二維碼“吸費”騙局，其安全使用問題引起了人們的廣泛關注。

據專家介紹，雖然二維碼本身不會攜帶病毒，但很多病毒軟件可以利用二維碼下載。由于二維碼技術已經發展得很成熟，“門檻”比較低，不法分子利用二維碼生成器，就可以按照自己的意愿，制作二維碼，在其中暗藏陷阱。來自相關網絡安全監測機構的調查顯示，目前二維碼技術正成為手機病毒、釣魚網站傳播的新渠道，被不法分子所利用。當用戶掃描完畢之后，它直接鏈接至一個釣魚網站，或者是一個木馬程序，比如偽裝成銀行信用卡的網站，或恭喜用戶中獎，要求輸入賬號、密碼等個人信息，讓用戶不知不覺中招，扣話費、消耗上網流量等問題隨之而來。

業內人士指出，二維碼就像是一件糖衣，它本身只是一個載體，并不帶病毒，但帶毒網站穿上這件華麗又神秘的衣裳，很容易通過偽裝來欺騙用戶。二維碼之所以會發生惡意吸費、詐騙等行為，主要有以下原因：一是生成方式簡單，內容無人審核：二是暗藏木馬等病毒，一些不法分子會將有毒或帶插件的網址生成一個二維碼，對外宣稱為優惠券或視頻等，以誘導用戶進行掃描。而這種專門針對手機上網用戶的詐騙手段，多是采用強制下載、安裝應用軟件等方式，達到獲取推廣費用或惡意扣費的目的：三是用戶防范意識不足，部分人出于好奇，看到二維碼后，馬上拿起手機掃一掃，卻忽視了安全問題。

不要見碼就掃，當心背后有風險。業內人士提醒消費者，應該為手機安裝二維碼檢測工具，并養成良好的使用習慣，對于不正規網站提供的二維碼與街邊發放單上的二維碼，應抱有警惕心理，不要見碼就掃。目前，部分網站上線了二維碼支付通道，掃描二維碼就可以實現購物和支付，十分便捷，但消費者在使用手機支付功能時，要看清網站域名，不要輕易點擊反復自動彈出的小窗口頁面：如果用手機和銀行卡綁定，不要在這張卡內儲存過多資金，避免發生連鎖反應。要注意選擇發布二維碼的平臺。一般來說，報紙、雜志等正規出版刊物上的二維碼和知名品牌包裝上的二維碼相對安全，而在網站、微博上發布的不知來源的二維碼不要輕易掃描。

另外，掃描二維碼后，如果遇到一打開就會自動下載安裝軟件的二維碼鏈接，就更需要警惕了，當它提示下載時，不要輕易點擊確認、下載安裝。如果是通過二維碼來安裝軟件，在安裝好后，先用殺毒軟件掃描后再打開，以確保安全。

鏈接：三步即可生成“毒碼 ”

“二維碼”已經成為很多“手機一族”的新寵。只要輕輕一掃，就能加微信、粉微博、拿優惠、裝軟件、觀視頻，特別方便。不過也正是因為這種方便，讓很多人忽略了二維碼的安全性。

體驗：只要3步，就能生成有毒二維碼

由于二維碼的方便性，一些消費者養成了“逢碼必刷”“見碼就掃”的習慣，在他們看來，刷二維碼只是往手機里輸入資訊，應該是安全的，但事實果真如此嗎？記者開始了一番體驗：

首先，通過某知名軟件庫里，搜索下載一款“視覺二維碼生成器”；

然后，找一個惡意網址或者病毒軟件的下載地址，把該網址復制粘貼到二維碼生成器里，生成二維碼圖片；

最后，就是把這個生成的二維碼圖片，發到自己的微博里。同樣，如果用手機吸費病毒軟件的鏈接生成二維碼，再發微博的時候假意說成是某商品在打折，就能蒙騙消費者了。

記者驚訝地發現生成一款有毒二維碼，居然只要三個步驟就能搞定。對此有專家解釋稱：“正是因為二維碼發布沒有任何限制，二維碼生成器又隨時可以獲得，才被一些不法分子所利用，發布虛假信息欺騙消費者。”記者也了解到，要根除惡意二維碼比較難，因為那些病毒軟件很難被“斬草除根”。

支招：掃碼前先掃毒

其實二維碼病毒除了扣手機費外，還有可能讓手機死機，甚至是盜取個人信息。而二維碼從肉眼上看都一個樣，消費者如何辨別它含有病毒呢？

業內人士提醒，網絡上那些鋪天蓋地的廣告二維碼，如果不是正規網站，隨意掃描就很可能會中毒。就算是街頭的商場打折促銷的二維碼，消費者也該先向商家確認后再掃描。

毒碼防不勝防，即使原本大家都用過的安全二維碼也可能變有毒。 “現在有一種二維碼技術，可以在后臺修改對應的鏈接信息，原本健康的信息可能突然就成了惡意內容。”

如果您是個“掃碼控”，可以選用有識別功能的掃碼器實時監控，比如快拍二維碼、360安全衛士等軟件，都已經加入了一個監測功能，掃到有可疑網址時，會作出安全提醒。假如是通過二維碼來安裝軟件，陳德龍表示，在安裝好后，先用殺毒軟件掃描一遍再打開。

其實絕大部分的惡意二維碼都很難直接扣除手機費，而是通過引誘市民安裝程序來實施詐騙。專業人士建議消費者一定要認真閱讀手機給出的安裝提示。不要為了圖方便就一路OK到底。