?　　半島全媒體記者　葛欣鵬　景毅實(shí)習(xí)生　丁世娟

　　車門上、車廂里、街頭電線桿、商店門把手……凡有井水處,皆見二維碼。在剛剛結(jié)束的全國兩會(huì)中,一府兩院的工作報(bào)告都不約而同地采用了附加二維碼的方式來做內(nèi)容增值,從日常生活到政務(wù)工作,二維碼適用場景越來越多。然而隨處可見的二維碼自帶危險(xiǎn)屬性,在見碼即掃的同時(shí),騙子可能已將黑手探入你的囊中。從今日開始,半島都市報(bào)將連續(xù)推出“真真假假二維碼”系列報(bào)道,看看這些黑白相間、形似迷宮的小小二維碼究竟如何發(fā)揮大作用,又是如何引你中招的。

　　原本是掃碼支付,錢卻轉(zhuǎn)給了騙子,本想掃碼瞧瞧更豐富的內(nèi)容,手機(jī)卻中了病毒。作為移動(dòng)互聯(lián)網(wǎng)的入口,二維碼已被廣泛應(yīng)用于社交媒體、移動(dòng)支付、應(yīng)用程序下載等方面。然而,由于制碼技術(shù)幾乎零門檻,不法分子將木馬程序、扣費(fèi)軟件等植入二維碼,消費(fèi)者掃碼被盜刷現(xiàn)象時(shí)有發(fā)生。這個(gè)給人帶來便捷的小小二維碼,似乎成了詐騙分子的幫兇。

　　騙案多

　　兩年增長5倍

　　隨著科技的發(fā)展,移動(dòng)平臺(tái)的普及,移動(dòng)營銷好像自然而然地走進(jìn)了我們的生活,而現(xiàn)在移動(dòng)營銷最直接的工具正是二維碼。

　　掃描衣服上的二維碼便可以獲知衣服的產(chǎn)地、型號(hào)、成分；點(diǎn)一份快餐通過掃描店鋪二維碼就可以在線轉(zhuǎn)賬；即將入駐島城的ofo共享單車用二維碼給每一輛自行車“刻”上身份標(biāo)記,掃描就可以騎走享受交通便利。

　　內(nèi)容獲取、交易支付、社交溝通,二維碼,從最初僅作為微信的內(nèi)置功能,如今已發(fā)展成覆蓋人們衣食住行,鏈接線上、線下的重要媒介。

　　這些黑白相間的小方塊代表一個(gè)個(gè)ID數(shù)據(jù)集,只需要用相應(yīng)的手機(jī)程序?qū)?zhǔn)掃描,就可以獲取囊括其中的萬千信息。

　　當(dāng)見碼即掃漸漸變成了習(xí)慣,騙子卻開始在二維碼上找門道,且作案手段不斷升級。

　　據(jù)媒體報(bào)道,2013年,在青島開網(wǎng)店的汪女士收到“買家”發(fā)來的信息,對方說:“我在微信上看到我朋友發(fā)了幾件衣服好漂亮哦,款式圖片在這個(gè)二維碼里,麻煩你掃一下,看有沒有你家的寶貝。”可是,汪女士掃了一下二維碼,支付寶密碼被修改了,短短的兩個(gè)小時(shí)之內(nèi),汪女士的18萬元就落入了犯罪分子的腰包；廣州的劉女士在街頭看到掃碼活動(dòng),“充話費(fèi)掃碼贈(zèng)2G流量”,結(jié)果個(gè)人信息被曝光,銀行卡被刷4000余元；今年2月,有網(wǎng)友爆料,其收到一張落款為“北京市國家水務(wù)局”發(fā)來的水費(fèi)繳費(fèi)通知單,上面顯示通過掃二維碼的形式可繳納本月水費(fèi),但經(jīng)網(wǎng)友核實(shí)后,卻發(fā)現(xiàn)此單據(jù)為騙局。

　　今年的3·15晚會(huì)報(bào)道,專門曝光了有毒二維碼。風(fēng)靡全國的共享單車成為了騙子們的“香餑餑”,用手機(jī)掃描此類二維碼后,或被要求直接轉(zhuǎn)賬,或被要求下載可疑軟件,致使資金賬戶面臨被盜刷的風(fēng)險(xiǎn)。

　　無訟研究院首席研究員李斌,總結(jié)了近三年來刑事案件中利用二維碼實(shí)施的犯罪案件,共計(jì)104件276人樣本的數(shù)據(jù)說明,涉二維碼犯罪數(shù)量指數(shù)級增長,2015年比2014年翻了一番,2016年較2015年增加了兩倍,是2014年的6倍之多。　

　　從具體案件類型來看,詐騙類案件增速最為迅猛:2016年涉二維碼的詐騙類案件占同期全部案件數(shù)量的五成。其中侵財(cái)類案件占多數(shù),占全部案件數(shù)量的62%。

　　2月17日和2月18日,青島市公安局官方微信公眾號(hào)“青島公安”連續(xù)兩天發(fā)出提醒,市民們在享受掃描二維碼帶來便利的同時(shí),一定要注意二維碼背后隱藏的危險(xiǎn)。

　　低門檻

　　引來詐騙黑手

　　這些看似高科技的二維碼是如何成為不法分子詐騙工具的呢?

　　360反詐騙專家劉洋向記者介紹,市面上常見的二維碼就是一張能儲(chǔ)存信息的擁有特定格式的圖形,能夠在橫向和縱向兩個(gè)方位同時(shí)表達(dá)信息,能在有限的面積內(nèi)表達(dá)大量信息。

　　“制作二維碼輸入的信息可以分成三類,文本信息,比如名片信息；字符信息,比如網(wǎng)址、電話號(hào)碼；還有圖片信息,甚至還可以包括簡短的視頻。”劉洋介紹。

　　這些數(shù)據(jù)信息是如何編入的呢?劉洋介紹,信息輸入后,首先要選擇一種信息編碼的碼制。現(xiàn)在常見的二維碼都是以QR(Quick　Response)碼作為編碼的碼制。QR碼是矩陣式二維碼,它是在一個(gè)矩形空間內(nèi),通過黑、白像素在矩陣中的不同分布,來進(jìn)行編碼的。

　　眾所周知,計(jì)算機(jī)系統(tǒng)使用二進(jìn)制(0和1)數(shù)來貯存和處理數(shù)據(jù),而在二維碼中,用黑白矩形表示二進(jìn)制數(shù)據(jù)肉眼能看到的黑色表示的是二進(jìn)制“1”,白色表示二進(jìn)制的“0”,黑白的排列組合確定了矩陣式二維條碼的內(nèi)容,以便于計(jì)算機(jī)對二維碼符號(hào)進(jìn)行編碼和分析。

　　“現(xiàn)在問題恰恰就出在這QR二維碼上?！眲⒀蠼榻B,QR碼最早源自日本,當(dāng)時(shí)國內(nèi)沒有成熟的擁有自主知識(shí)產(chǎn)權(quán)的二維碼體系,國內(nèi)市場幾乎被QR碼占據(jù)。而QR碼在國內(nèi)也沒有申請專利保護(hù),而是采取免費(fèi)開放的形式。這就導(dǎo)致了這個(gè)看似專業(yè)的技術(shù)一下變成零門檻,只要會(huì)用電腦上網(wǎng)的人都可以通過網(wǎng)絡(luò)下載二維碼生成器,然后將發(fā)布的內(nèi)容粘貼到二維碼生成器上,軟件隨即生成用戶所需的二維碼。

　　記者隨后在網(wǎng)上搜索“生成二維碼”,發(fā)現(xiàn)了1300多萬條結(jié)果,其中包含大量可以直接在線生成二維碼的網(wǎng)站。記者隨機(jī)選擇了一個(gè)網(wǎng)站,將本報(bào)數(shù)字報(bào)網(wǎng)址輸入,點(diǎn)擊生成后立即出現(xiàn)一個(gè)二維碼。用手機(jī)自帶掃碼軟件掃一掃,果然可以迅速轉(zhuǎn)到相關(guān)網(wǎng)站。不僅如此,記者還可以選擇不同的二維碼形式,也可以將自主選擇的圖片logo插入到二維碼中間。

　　劉洋說,如此一來,傳統(tǒng)電信詐騙常用的手機(jī)木馬病毒、釣魚網(wǎng)站等都可以輕松做成二維碼,然后通過各種形式誘騙用戶手機(jī)掃描。

　　難溯源

　　切忌見碼就掃

　　二維碼以其獨(dú)特的大容量、低成本和易制作等諸多優(yōu)點(diǎn)成為互聯(lián)網(wǎng)時(shí)代鏈接信息的重要渠道,但同時(shí)由于技術(shù)門檻過低,二維碼目前處在“人人皆可制作、印刷和發(fā)布”的狀態(tài),由此帶來的信息安全風(fēng)險(xiǎn)不容忽視。

　　據(jù)報(bào)道,去年12月,青島科技街一家火鍋店的員工發(fā)現(xiàn),收銀臺(tái)前收賬用的二維碼被人更換了。大家查看監(jiān)控后發(fā)現(xiàn),一名男子付賬時(shí)趁前臺(tái)店員不備,將隨身貼著的一張二維碼塑料片按在了收銀臺(tái)上；2月,有網(wǎng)友爆料,其收到一張落款為“北京市國家水務(wù)局”發(fā)來的水費(fèi)繳費(fèi)通知單,上面顯示通過掃二維碼的形式可繳納本月水費(fèi),但經(jīng)網(wǎng)友核實(shí)后,卻發(fā)現(xiàn)此單據(jù)為騙局。

　　并非所有人都能像上述店員那樣警惕。記者從警方獲悉,目前,青島已經(jīng)出現(xiàn)過通過二維碼實(shí)施詐騙的案件。

　　據(jù)市刑警支隊(duì)六大隊(duì)二中隊(duì)中隊(duì)長祝小楠介紹,目前二維碼詐騙還是屬于比較新型的詐騙手段,由于其與其他電信詐騙手法一樣,采取利用互聯(lián)網(wǎng)遠(yuǎn)程異地作案的手段,給警方偵破此類案件帶來很大困難。

　　祝小楠介紹,二維碼詐騙主要有三種形式,一種是把含有手機(jī)木馬病毒程序的鏈接做成二維碼,用戶一旦掃描,手機(jī)就會(huì)被植入的病毒木馬感染,尤其是安卓系統(tǒng)手機(jī),木馬病毒自動(dòng)在后臺(tái)暗轉(zhuǎn)后可以隱藏桌面圖標(biāo),身份證、銀行卡號(hào)、支付密碼等私人信息就會(huì)被盜取。另一種是把釣魚網(wǎng)站做成二維碼,用戶一旦疏于辨別,將重要支付信息輸入釣魚網(wǎng)站,最終造成財(cái)產(chǎn)損失。最后一種就是直接把商家的支付碼替換成自己的,顧客掃碼支付時(shí)把錢直接付給了不法分子。

　　祝小楠提醒,由于肉眼無法辨別二維碼真?zhèn)?手機(jī)用戶在掃碼時(shí)一定要慎之又慎。“一定要選擇官方渠道公布的二維碼,在實(shí)體店消費(fèi)刷二維碼時(shí),即便是在店內(nèi)也要詢問一下收銀員確認(rèn)該二維碼沒有問題,公共場合張貼的海報(bào)、廣告上的二維碼盡量不要掃?！?br>
　　除此之外,祝小楠建議,用戶最好為手機(jī)快捷支付設(shè)置一個(gè)單筆以及當(dāng)日最高支付限額,申請支付口令或數(shù)字證書等措施增加支付安全屏障,用于網(wǎng)購的銀行卡內(nèi)也不要存入過多的現(xiàn)金,從而最大限度地減少因誤掃“有毒”二維碼而造成大量的財(cái)產(chǎn)損失。

　　

　　 [編輯: 張珍珍]