二维码泛滥,‘扫一扫’存隐患?-
中国人民银行发布的条码支付业务规范4月1日起实施,这一规范主要针对支付风险控制措施较少、安全性较低的静态条码,明确同一客户银行或支付机构单日累计交易金额应不超过500元。二维码扫描技术为公众生活提供便利的同时,也暴露出一些安全隐患。俗称“扫一扫”的二维码支付,有哪些风险点?
存安全隐患——常见李鬼二维码 稍一疏忽易上当
二维码扫一扫看起来便利,可稍一疏忽就会出麻烦。尤其是,二维码也可能成为一些人非法敛财的渠道。曾腾是广东省江门市一名大学生,他曾在宿舍楼下用手机扫了一辆共享单车上的二维码,扫描后手机自动跳转到一个支付页面,要求支付299元押金。
识别难度大——制作准入门槛低 易携带恶意代码
二维码支付流程分为支付指令的生成和处理两个阶段。指令处理阶段与传统的银行卡、普通互联网支付的流程相同。二维码支付的风险点主要集中在指令生成阶段的二维码生成和识别环节。公开的二维码无人监管,且支付前的二维码管理缺失,而监管缺位的原因在于缺少技术手段。二维码本身也可能携带木马病毒、钓鱼软件。
维权有点难——支付背后环节多 责任主体难明确
二维码犯罪隐蔽性强、传染性快,但电子证据获存困难,相关规定不健全,维权成本高。制作和发布的实施主体和责任承担主体难以明确锁定,增加了诉讼的不确定因素。
如今,二维码正以一种急速的方式渗入百姓的生活中。不管在哪个地方都能轻松找到二维码的足迹。但是,看似便捷的二维码,也给犯罪分子提供了可乘之机。
据媒体报道,2016年4月,在宁波市打工的小夏在逛商场的过程中,看到一台电视机正在播放购物广告,他对于这则广告的内容很感兴趣,于是根据荧幕上的提示扫描了屏幕上的一个二维码。扫描结束之后,手机屏幕上跳出一个软件安装的界面,小夏没有任何防备就点击了安装。当时没有什么异常情况,谁知两天后,小夏的手机忽然停机了,查询后发现手机中的300元话费莫名其妙地被扣除了。之后,警察分析认为,小夏扫描二维码之后手机被绑定了扣费软件。
同样是扫二维码被扣费,但是东莞的雷小姐与小夏的遭遇还有些不同。雷小姐是一名网购达人,2016年8月,她在网上看中了一款裙子,与“店主”聊天后,“店主”发来了一个二维码称扫一下就能看见订单,雷小姐没有多想就操作了。可是,扫过二维码后突然出现一个下载的文件,而该文件却怎么也打不开。发现这样的情况后,雷小姐赶忙给店家发消息,但对方却马上下线了。雷小姐突然意识到自己上当受骗了,马上登录个人的支付宝,支付宝里的一千多元钱已经没有了。
二维码泛滥给犯罪分子提供了可乘之机,是因为二维码制作简单。
首先用户在微博、微信等聊天工具上都能轻松获取自己的二维码,一些企业也可以找专门的二维码制作公司制作出自己需要的二维码。
除此之外,打开网络搜索“二维码生成器”,马上就会跳出来几十款这种软件。安装软件之后,只需要加入一些网址或者软件下载的地址,即可生成二维码。还有一些二维码可以在网络上在线生成,二维码链接的网址可以随意输入。一些不法分子,如果把二维码链接一些存在病毒的网址,用手机进行扫描之后,打开链接后手机就会中毒。
如今,二维码正以一种急速的方式渗入百姓的生活中。不管是在商场、饭店,还是在公交站牌,甚至是在公共厕所内,都能轻松找到二维码的足迹。
其实,看似便捷的二维码,也给犯罪分子提供了可乘之机。针对一些暗藏病毒的二维码,该如何去分辨?市民以后在扫二维码的过程中该如何预防携带病毒的二维码?
东方今报记者 巫晓
实习生 孙亚帆 王晓/文图
你是“扫码族”吗?你对遍布街头巷尾的二维码了解多少?你是否知道二维码泛滥背后的隐患?近日,东方今报平漯新闻周刊记者就此进行了调查,结果显示,受访的市民近九成只知道“扫”不知道防范。
一个餐巾盒上2个二维码
随着二维码的普及,如今它正以一种急速的方式渗入百姓的生活中。不管是在商场、饭店,还是在公交站牌,甚至是在公共厕所内,都能轻松找到二维码的足迹。
平顶山市的王先生告诉记者,他最近去了一家小餐厅吃饭,当服务员给了他一盒餐巾纸时,他发现一个小小的餐巾纸盒上面竟然有两个二维码。二维码如今的普遍程度,让他很震惊。
国庆期间,记者在平顶山市和平路步行街观察时发现,这一条聚集着数百个商家的步行街,几乎每一个商家门口摆放着的展架上面均有二维码。在记者观察的过程中,收到的多张广告宣传页上,大部分也都有二维码的身影。记者对其中的一家电器商场宣传页上的二维码进行扫描后,手机上立刻弹出一个网络链接,点击该网络链接之后,便出现了一个电器产品的网页,各类促销信息跃然而出。
二维码藏病毒 话费被吸干
其实,看似便捷的二维码,也给犯罪分子提供了可乘之机。据媒体报道,今年4月,在宁波市打工的小夏在逛商场的过程中,看到一台电视机正在播放购物广告,他对于这则广告的内容很感兴趣,于是根据荧幕上的提示扫描了屏幕上的一个二维码。扫描结束之后,手机屏幕上跳出一个软件安装的界面,小夏没有任何防备就点击了安装。当时没有什么异常情况,谁知两天后,小夏的手机忽然停机了,查询后发现手机中的300元话费莫名其妙地被扣除了。之后,警察分析认为,小夏扫描二维码之后手机被绑定了扣费软件。
同样是扫二维码被扣费,但是东莞的雷小姐与小夏的遭遇还有些不同。雷小姐是一名网购达人,今年8月份,她在网上看中了一款裙子,与“店主”聊天后,“店主”发来了一个二维码称扫一下就能看见订单,雷小姐没有多想就操作了。可是,扫过二维码后突然出现一个下载的文件,而该文件却怎么也打不开。发现这样的情况后,雷小姐赶忙给店家发消息,但对方却马上下线了。雷小姐突然意识到自己上当受骗了,马上登录个人的支付宝,支付宝里的一千多元钱已经没有了。
10人中仅1人知道二维码病毒
记者随后在网上搜索因为扫描二维码上当被“吸费”的案件,发现并不在少数。那么,这种现象市民知道得多不多?记者随后在平顶山市和平路步行街随机进行了采访。
“用手机扫描二维码,手机还有可能中病毒?这个我真不知道。”刘小姐在平顶山的一家商场做销售,她告诉记者,她所在的商场宣传页上面都有二维码,因此她经常使用“扫一扫”扫描二维码,关于手机扫二维码可能中病毒的事情,她还是第一次听说。对于二维码基本没有防范意识的,还有如今正在读大学的周小姐,她告诉记者,她对于二维码的使用刚刚接触,只是感觉这是一种新事物,“比较有意思”。同时她坦言,自己和不少同学,对感兴趣的事物都会扫描二维码,基本没想过有啥隐患。
孙先生是平顶山市一家楼盘的销售人员。他告诉记者,因为工作的需要,自己经常扫描各类二维码,但是对于二维码可能潜在的藏有病毒这一说,他感觉到很惊讶,“对此一点都不了解”。
10月6日,在记者随机采访的10名路人中,均偶尔或者经常使用手机扫描二维码,但是对于二维码中可能存在病毒这一事情,9人表示一点不知道,只有一名老师知道二维码中可能存病毒,他在扫描二维码的时候,会有所筛选,“基本上带链接的二维码不轻易点击”。
制作容易致二维码泛滥
看似很复杂的二维码,其实制作起来却非常容易。首先用户在微博、微信等聊天工具上都能轻松获取自己的二维码,一些企业也可以找专门的二维码制作公司制作出自己需要的二维码。
除此之外,打开网络搜索“二维码生成器”,马上就会跳出来几十款这种软件。安装软件之后,只需要加入一些网址或者软件下载的地址,即可生成二维码。还有一些二维码可以在网络上在线生成,二维码链接的网址可以随意输入。一些不法分子,如果把二维码链接一些存在病毒的网址,用手机进行扫描之后,打开链接后手机就会中毒。
那么能不能对病毒二维码进行监管?对此有专家解释称,正是因为二维码发布没有任何限制,二维码生成器又随时可以获得,才被一些不法分子所利用,发布虚假信息欺骗消费者。要根除恶意二维码比较难,因为那些病毒软件很难被“斩草除根”。
今报支招预防病毒二维码
针对一些暗藏病毒的二维码,该如何去分辨?市民以后在扫二维码的过程中该如何预防携带病毒的二维码?对此,平顶山市公安局姚孟派出所治安管理服务大队大队长李峰告诉记者,因为二维码犯罪目前还是属于新现象,因此市民在使用的时候需要选用专业扫码工具,比如快拍二维码、360安全卫士等软件,都已经加入了一个监测功能,扫到可疑网址时,会作出安全提醒。
其次,通常的情况下,报纸、杂志、知名品牌海报上提供的二维码是安全的,但在网站上发布的或者是在一些公共场合看到的二维码需要引起警惕,“扫码族”切忌见码就扫。
最后,假如是通过二维码来安装软件,在安装好后,先用杀毒软件扫描一遍再打开。