琴心

隨著手機(jī)操作系統(tǒng)的盛行，二維碼已經(jīng)成為智能手機(jī)一族生活中不可缺少的一部分。對著黑白色方塊用手機(jī)攝像頭一掃，能加微信好友、裝軟件、上網(wǎng)、看視頻，還能贏取優(yōu)惠券，不少人見識了它的神奇魔力。于是，經(jīng)常會(huì)看到有人使用二維碼到處掃一掃。如今你再這樣做就會(huì)遇到危險(xiǎn)，二維碼為何會(huì)“有毒”？犯罪分子又是如何巧妙設(shè)置圈套的？

掃二維碼，存款不翼而飛

2013年11月13日下午5點(diǎn)多，汪女士跑進(jìn)嘉興市洪合派出所，“我要報(bào)案，我支付寶的錢被轉(zhuǎn)走了！”汪女士曾在生產(chǎn)羊毛衫的企業(yè)供職，后來有了些積蓄后就辭職開了家店，經(jīng)營高檔羊毛衫。2012年，她又在淘寶開了家網(wǎng)店。“做生意多年，各種騙子沒接觸過也聽說過，所以我一直很小心。這次，真的才一兩秒反應(yīng)不及時(shí)，這錢就被轉(zhuǎn)走了?！蓖襞亢蠡诓坏?/p>

原來，11月13日下午4點(diǎn)多，汪女士守在電腦前，有人通過旺旺發(fā)來一條信息。對方說，“我在微信上看到朋友發(fā)了幾件衣服好漂亮哦，不知道你的店里有沒有？有的話我全部拍下來，我好幾個(gè)朋友都看上了?？钍綀D片在這個(gè)二維碼里，麻煩你掃一下，看有沒有你家的寶貝?！?/p>

汪女士知道，二維碼是一種信息編碼方式，可以存儲各種信息，包括網(wǎng)址、名片、文本信息、特定代碼等，就像是軟件和網(wǎng)頁的桌面快捷方式。現(xiàn)在淘寶網(wǎng)上很多買賣都用二維碼，這并不稀奇。汪女士沒多想，就用手機(jī)掃了一下，點(diǎn)了下鏈接?？傻攘艘环昼娮笥遥謾C(jī)網(wǎng)頁都很卡，沒顯示出來。

汪女士覺得不對勁，馬上到電腦上登錄支付寶賬戶，吃驚地發(fā)現(xiàn)自己的密碼已經(jīng)被修改了。通過淘寶網(wǎng)頁再上支付寶，里面的一千多元已被轉(zhuǎn)走，余額寶里五千多元也被轉(zhuǎn)走，和支付寶綁定的銀行卡也有四千多元被轉(zhuǎn)走。

汪女士一下就緊張了，她想起在淘寶上開店的店家可以通過阿里金融貸款。但汪女士一查，2.4萬元信用貸款已經(jīng)被轉(zhuǎn)走了。她馬上打淘寶網(wǎng)客服電話，告訴他們遇到了異常情況要求凍結(jié)賬戶，同時(shí)去派出所報(bào)案。但讓汪女士沒想到的是，就在她做筆錄時(shí)，對方又轉(zhuǎn)走了12萬元信用貸款。

為什么汪女士在電話要求凍結(jié)賬戶后，仍被轉(zhuǎn)走12萬元呢？民警通過淘寶技術(shù)人員獲知，犯罪分子有個(gè)云端軟件，不僅獲取了汪女士的手機(jī)號碼、密碼等信息，而且能截取淘寶平臺發(fā)來的信息，如驗(yàn)證碼等?！皟鼋Y(jié)賬戶第一次可以手機(jī)解凍，只要發(fā)短信去獲取驗(yàn)證碼就能解凍，這些都被騙子攔截了?！蓖襞空f，才半小時(shí)不到，騙子就利用自己和淘寶客服溝通的時(shí)間，快速轉(zhuǎn)錢。調(diào)查發(fā)現(xiàn)，這些錢先被轉(zhuǎn)到一家賣游戲點(diǎn)卡的店，隨后變現(xiàn)。汪女士說，第二天，阿里金融客服和她聯(lián)系，證實(shí)了兩筆信用貸款不是她本人操作的，后續(xù)處理還在跟進(jìn)。目前警方正在全力調(diào)查此案。

二維碼沒毒， 鏈接有毒

雙十一促銷的火熱氣氛還未消散，網(wǎng)店賣家張先生就遇到一件讓他追悔莫及的事情，他在掃描一個(gè)二維碼后，銀行卡里的錢全部被壞人盜刷，共損失45萬元。

張先生在網(wǎng)上從事家具訂制生意，“前幾天，有個(gè)人說他家里要裝修，想訂制些家具。只是聊著聊著，那個(gè)買家突然說，他在外面，手機(jī)流量有限發(fā)不了那么多圖，讓我掃描一個(gè)二維碼，下載后可以看到他想要的家具的圖片和尺寸。”張先生說，“現(xiàn)在都流行掃一下二維碼，我之前掃描過，很方便，就拿手機(jī)掃了一下。但是掃描后，我什么也沒看到。后來我又和買家溝通了一會(huì)，他說先付些訂金，問我要了姓名、身份證、銀行卡、手機(jī)號等信息，說晚上回到家再匯款?！?/p>

晚上，張先生登錄網(wǎng)銀，想看看買家的訂金到賬沒有，卻震驚地發(fā)現(xiàn)銀行卡內(nèi)的45萬元忽然消失了。張先生馬上意識到自己被盜，趕緊凍結(jié)了銀行卡并向警方報(bào)案。

通過調(diào)查發(fā)現(xiàn)：這位聲稱要訂制家具的買家是個(gè)騙子，他利用張先生急于做成買賣的心理，引誘他掃描二維碼。張先生掃二維碼后，他的手機(jī)下載了一個(gè)木馬病毒程序，專門攔截短信。

壞人先利用“付訂金”騙得張先生的個(gè)人信息，再通過手機(jī)木馬攔截短信驗(yàn)證碼，然后綁定各類快捷支付平臺，直接盜刷走了銀行卡里所有的錢。

無獨(dú)有偶，合肥網(wǎng)購達(dá)人劉小姐最近也遇到了類似的事情：正忙著收快遞的她這天突然收到一個(gè)“網(wǎng)店客服”的消息“為感謝您雙十一期間的惠顧，店鋪將給您返現(xiàn)金30元”。劉小姐沒多想就按要求提供了收款的姓名、身份證、銀行卡和手機(jī)號。緊接著，“客服”說劉小姐的身份信息核對有點(diǎn)問題，讓她掃描二維碼。隨后手機(jī)顯示核對成功，可劉小姐等到的卻是銀行卡被盜刷了3000元的騙局。

裝安全軟件， 攔截病毒

360手機(jī)安全軟件的技術(shù)人員告訴記者，一些不法分子自制二維碼并植入病毒木馬，以多種形式誘惑消費(fèi)者來刷，隨后手機(jī)就會(huì)中毒，這是他們的主要犯罪手段?！敖诸^的小廣告，散發(fā)的傳單上的二維碼，都有可能成為病毒的來源?！庇械臅?huì)安裝扣費(fèi)軟件扣取話費(fèi)，有的甚至?xí)I取手機(jī)中的用戶信息，帶來嚴(yán)重后果。

這位技術(shù)人員解釋說，因?yàn)槎S碼生成并無技術(shù)含量，誰都可以，這也為病毒擴(kuò)散提供了來源。筆者在網(wǎng)上搜索了“二維碼制作”等關(guān)鍵字，發(fā)現(xiàn)二維碼既能下載到電腦上自行制作，也可以在線生成。文本、網(wǎng)址、名片、電話、短信等內(nèi)容都可以通過二維碼生成器輕易轉(zhuǎn)化成相應(yīng)的二維碼，用手機(jī)掃描后也都能顯示相應(yīng)的內(nèi)容。

2013年以來，無論是在網(wǎng)絡(luò)上還是車站、地鐵站、實(shí)體店等地方，人們都能看到大量被廣泛用于廣告宣傳、團(tuán)購消費(fèi)、應(yīng)用下載、在線視頻等領(lǐng)域的二維碼，安全隱患日益凸顯。因?yàn)橥ㄟ^二維碼轉(zhuǎn)換信息，可直接隱蔽其中的下載鏈接，所以當(dāng)用戶通過手機(jī)設(shè)備下載和掃描二維碼時(shí)，非常容易下載到惡意應(yīng)用軟件，落入黑客設(shè)置的陷阱中。

業(yè)內(nèi)人士表示，針對手機(jī)上網(wǎng)用戶的詐騙手段多以強(qiáng)制下載、安裝應(yīng)用軟件等為主，這些多元化的病毒傳播渠道，使得手機(jī)病毒泛濫速度大幅加快，二維碼便成為手機(jī)病毒傳播的新途徑。微博上有網(wǎng)警統(tǒng)計(jì)，僅2013年10月，就攔截二維碼惡意網(wǎng)址14萬個(gè)，查獲病毒582個(gè)。

西安電子科技大學(xué)軟件學(xué)院專家李晉說，二維碼是新興事物，現(xiàn)在還處于發(fā)展階段，很多人只看到了它的時(shí)尚和便捷，卻沒有認(rèn)識到它存在的危險(xiǎn)。他提醒消費(fèi)者不要見“碼”就刷，對于來歷不明的二維碼，特別是路邊廣告、街邊傳單、一些不正規(guī)網(wǎng)站上提供的二維碼，需引起警惕，最好不要盲目掃描；通過二維碼支付時(shí)更要警惕，看清網(wǎng)站域名，不要輕易點(diǎn)擊反復(fù)自動(dòng)彈出的小窗口頁面。如果是非掃不可的二維碼，可以選用專業(yè)的掃碼工具。

（編輯 李婉莉 njlwl@163.com）