?　　半島全媒體記者　葛欣鵬　景毅實習(xí)生　丁世娟

　　車門上、車廂里、街頭電線桿、商店門把手……凡有井水處,皆見二維碼。在剛剛結(jié)束的全國兩會中,一府兩院的工作報告都不約而同地采用了附加二維碼的方式來做內(nèi)容增值,從日常生活到政務(wù)工作,二維碼適用場景越來越多。然而隨處可見的二維碼自帶危險屬性,在見碼即掃的同時,騙子可能已將黑手探入你的囊中。從今日開始,半島都市報將連續(xù)推出“真真假假二維碼”系列報道,看看這些黑白相間、形似迷宮的小小二維碼究竟如何發(fā)揮大作用,又是如何引你中招的。

　　原本是掃碼支付,錢卻轉(zhuǎn)給了騙子,本想掃碼瞧瞧更豐富的內(nèi)容,手機卻中了病毒。作為移動互聯(lián)網(wǎng)的入口,二維碼已被廣泛應(yīng)用于社交媒體、移動支付、應(yīng)用程序下載等方面。然而,由于制碼技術(shù)幾乎零門檻,不法分子將木馬程序、扣費軟件等植入二維碼,消費者掃碼被盜刷現(xiàn)象時有發(fā)生。這個給人帶來便捷的小小二維碼,似乎成了詐騙分子的幫兇。

　　騙案多

　　兩年增長5倍

　　隨著科技的發(fā)展,移動平臺的普及,移動營銷好像自然而然地走進了我們的生活,而現(xiàn)在移動營銷最直接的工具正是二維碼。

　　掃描衣服上的二維碼便可以獲知衣服的產(chǎn)地、型號、成分；點一份快餐通過掃描店鋪二維碼就可以在線轉(zhuǎn)賬；即將入駐島城的ofo共享單車用二維碼給每一輛自行車“刻”上身份標記,掃描就可以騎走享受交通便利。

　　內(nèi)容獲取、交易支付、社交溝通,二維碼,從最初僅作為微信的內(nèi)置功能,如今已發(fā)展成覆蓋人們衣食住行,鏈接線上、線下的重要媒介。

　　這些黑白相間的小方塊代表一個個ID數(shù)據(jù)集,只需要用相應(yīng)的手機程序?qū)蕭呙?就可以獲取囊括其中的萬千信息。

　　當見碼即掃漸漸變成了習(xí)慣,騙子卻開始在二維碼上找門道,且作案手段不斷升級。

　　據(jù)媒體報道,2013年,在青島開網(wǎng)店的汪女士收到“買家”發(fā)來的信息,對方說:“我在微信上看到我朋友發(fā)了幾件衣服好漂亮哦,款式圖片在這個二維碼里,麻煩你掃一下,看有沒有你家的寶貝。”可是,汪女士掃了一下二維碼,支付寶密碼被修改了,短短的兩個小時之內(nèi),汪女士的18萬元就落入了犯罪分子的腰包；廣州的劉女士在街頭看到掃碼活動,“充話費掃碼贈2G流量”,結(jié)果個人信息被曝光,銀行卡被刷4000余元；今年2月,有網(wǎng)友爆料,其收到一張落款為“北京市國家水務(wù)局”發(fā)來的水費繳費通知單,上面顯示通過掃二維碼的形式可繳納本月水費,但經(jīng)網(wǎng)友核實后,卻發(fā)現(xiàn)此單據(jù)為騙局。

　　今年的3·15晚會報道,專門曝光了有毒二維碼。風(fēng)靡全國的共享單車成為了騙子們的“香餑餑”,用手機掃描此類二維碼后,或被要求直接轉(zhuǎn)賬,或被要求下載可疑軟件,致使資金賬戶面臨被盜刷的風(fēng)險。

　　無訟研究院首席研究員李斌,總結(jié)了近三年來刑事案件中利用二維碼實施的犯罪案件,共計104件276人樣本的數(shù)據(jù)說明,涉二維碼犯罪數(shù)量指數(shù)級增長,2015年比2014年翻了一番,2016年較2015年增加了兩倍,是2014年的6倍之多。　

　　從具體案件類型來看,詐騙類案件增速最為迅猛:2016年涉二維碼的詐騙類案件占同期全部案件數(shù)量的五成。其中侵財類案件占多數(shù),占全部案件數(shù)量的62%。

　　2月17日和2月18日,青島市公安局官方微信公眾號“青島公安”連續(xù)兩天發(fā)出提醒,市民們在享受掃描二維碼帶來便利的同時,一定要注意二維碼背后隱藏的危險。

　　低門檻

　　引來詐騙黑手

　　這些看似高科技的二維碼是如何成為不法分子詐騙工具的呢?

　　360反詐騙專家劉洋向記者介紹,市面上常見的二維碼就是一張能儲存信息的擁有特定格式的圖形,能夠在橫向和縱向兩個方位同時表達信息,能在有限的面積內(nèi)表達大量信息。

　　“制作二維碼輸入的信息可以分成三類,文本信息,比如名片信息；字符信息,比如網(wǎng)址、電話號碼；還有圖片信息,甚至還可以包括簡短的視頻。”劉洋介紹。

　　這些數(shù)據(jù)信息是如何編入的呢?劉洋介紹,信息輸入后,首先要選擇一種信息編碼的碼制。現(xiàn)在常見的二維碼都是以QR(Quick　Response)碼作為編碼的碼制。QR碼是矩陣式二維碼,它是在一個矩形空間內(nèi),通過黑、白像素在矩陣中的不同分布,來進行編碼的。

　　眾所周知,計算機系統(tǒng)使用二進制(0和1)數(shù)來貯存和處理數(shù)據(jù),而在二維碼中,用黑白矩形表示二進制數(shù)據(jù)肉眼能看到的黑色表示的是二進制“1”,白色表示二進制的“0”,黑白的排列組合確定了矩陣式二維條碼的內(nèi)容,以便于計算機對二維碼符號進行編碼和分析。

　　“現(xiàn)在問題恰恰就出在這QR二維碼上。”劉洋介紹,QR碼最早源自日本,當時國內(nèi)沒有成熟的擁有自主知識產(chǎn)權(quán)的二維碼體系,國內(nèi)市場幾乎被QR碼占據(jù)。而QR碼在國內(nèi)也沒有申請專利保護,而是采取免費開放的形式。這就導(dǎo)致了這個看似專業(yè)的技術(shù)一下變成零門檻,只要會用電腦上網(wǎng)的人都可以通過網(wǎng)絡(luò)下載二維碼生成器,然后將發(fā)布的內(nèi)容粘貼到二維碼生成器上,軟件隨即生成用戶所需的二維碼。

　　記者隨后在網(wǎng)上搜索“生成二維碼”,發(fā)現(xiàn)了1300多萬條結(jié)果,其中包含大量可以直接在線生成二維碼的網(wǎng)站。記者隨機選擇了一個網(wǎng)站,將本報數(shù)字報網(wǎng)址輸入,點擊生成后立即出現(xiàn)一個二維碼。用手機自帶掃碼軟件掃一掃,果然可以迅速轉(zhuǎn)到相關(guān)網(wǎng)站。不僅如此,記者還可以選擇不同的二維碼形式,也可以將自主選擇的圖片logo插入到二維碼中間。

　　劉洋說,如此一來,傳統(tǒng)電信詐騙常用的手機木馬病毒、釣魚網(wǎng)站等都可以輕松做成二維碼,然后通過各種形式誘騙用戶手機掃描。

　　難溯源

　　切忌見碼就掃

　　二維碼以其獨特的大容量、低成本和易制作等諸多優(yōu)點成為互聯(lián)網(wǎng)時代鏈接信息的重要渠道,但同時由于技術(shù)門檻過低,二維碼目前處在“人人皆可制作、印刷和發(fā)布”的狀態(tài),由此帶來的信息安全風(fēng)險不容忽視。

　　據(jù)報道,去年12月,青島科技街一家火鍋店的員工發(fā)現(xiàn),收銀臺前收賬用的二維碼被人更換了。大家查看監(jiān)控后發(fā)現(xiàn),一名男子付賬時趁前臺店員不備,將隨身貼著的一張二維碼塑料片按在了收銀臺上；2月,有網(wǎng)友爆料,其收到一張落款為“北京市國家水務(wù)局”發(fā)來的水費繳費通知單,上面顯示通過掃二維碼的形式可繳納本月水費,但經(jīng)網(wǎng)友核實后,卻發(fā)現(xiàn)此單據(jù)為騙局。

　　并非所有人都能像上述店員那樣警惕。記者從警方獲悉,目前,青島已經(jīng)出現(xiàn)過通過二維碼實施詐騙的案件。

　　據(jù)市刑警支隊六大隊二中隊中隊長祝小楠介紹,目前二維碼詐騙還是屬于比較新型的詐騙手段,由于其與其他電信詐騙手法一樣,采取利用互聯(lián)網(wǎng)遠程異地作案的手段,給警方偵破此類案件帶來很大困難。

　　祝小楠介紹,二維碼詐騙主要有三種形式,一種是把含有手機木馬病毒程序的鏈接做成二維碼,用戶一旦掃描,手機就會被植入的病毒木馬感染,尤其是安卓系統(tǒng)手機,木馬病毒自動在后臺暗轉(zhuǎn)后可以隱藏桌面圖標,身份證、銀行卡號、支付密碼等私人信息就會被盜取。另一種是把釣魚網(wǎng)站做成二維碼,用戶一旦疏于辨別,將重要支付信息輸入釣魚網(wǎng)站,最終造成財產(chǎn)損失。最后一種就是直接把商家的支付碼替換成自己的,顧客掃碼支付時把錢直接付給了不法分子。

　　祝小楠提醒,由于肉眼無法辨別二維碼真?zhèn)?手機用戶在掃碼時一定要慎之又慎。“一定要選擇官方渠道公布的二維碼,在實體店消費刷二維碼時,即便是在店內(nèi)也要詢問一下收銀員確認該二維碼沒有問題,公共場合張貼的海報、廣告上的二維碼盡量不要掃。”

　　除此之外,祝小楠建議,用戶最好為手機快捷支付設(shè)置一個單筆以及當日最高支付限額,申請支付口令或數(shù)字證書等措施增加支付安全屏障,用于網(wǎng)購的銀行卡內(nèi)也不要存入過多的現(xiàn)金,從而最大限度地減少因誤掃“有毒”二維碼而造成大量的財產(chǎn)損失。

　　

　　 [編輯: 張珍珍]